Windows RMS (Rights Management Services) es una herramienta disponible de forma separada a Windows Server 2003, que permite ayudar a proteger la información, gracias a su integración con Windows y otros productos Microsoft (ej: Office, MOSS 2007, etc.).
Windows RMS (Rights Management Services) sólo puede instalarse en una máquina Windows Server 2003 con IIS instalado, teniendo en cuenta, que la instalación de IIS debe incorporar el componente Message Queuing (MSMQ). En caso contrario se mostrará el siguiente mensaje al iniciar la instalación de Windows RMS.
La instalación de Message Queuing se realiza desde la opción Add or Remove Programs del Panel de Control, seleccionando Message Queuing dentro de Application Server, como se muestra en la siguiente pantalla capturada.
Realizado esto, podemos iniciar la instalación de Windows Rights Management Services (Windows RMS), teniendo en cuenta que para poder finalizar la instalación, será necesaria una instancia de SQL Server para utilizar por la aplicación web de RMS, así como una conexión a internet.
Instalar Windows Rights Management Services 1.0 with SP2
Lo primero que deberemos hacer es descargar Windows Rights Management Services 1.0 with SP2 de la Web de Microsoft (es un archivo canijo, ocupa poco). Seguidamente, ejecutaremos el instalador. En la página de bienvenida, click Next para continuar.
Seguidamente, aceptaremos los términos de licencia (I agree), y click Next para continuar.
Seleccionaremos la carpeta deseada para la instalación, y seguidamente, click Next para continuar.
Confirmaremos el inicio de la instalación. Click Install.
Barrita de progreso al canto. Esperamos un poco de tiempo, tampoco mucho.
La instalación ha finalizado satisfactoriamente. Click Close para finalizar.
Realizado todo esto, tendremos el software de Windows Rights Management Services instalado. Sin embargo, aquí no acaba nuestra aventura.
Configurar Windows Rights Management Services 1.0 with SP2
A continuación es necesario crear un nuevo Directorio Virtual en IIS, sobre el que se ejecutará la consola de administración de RMS, la cual accederá a SQL Server, por lo que será necesario utilizar una instancia existente de SQL Server. Realmente, lo que estamos haciendo con esto, es crear un nuevo servidor RMS, en nuestro caso, el primer servidor RMS de nuestro bosque de Directorio Activo, denominado root certificate server.
Para realizar esta tarea, accederemos a la Web de administración de Windows RMS (el icono Windows RMS Administration), y seleccionaremos la opción Provisioning RMS on this Web site, correspondiente al Sitio Web sobre el que deseamos crear el directorio virtual de administración (en nuestro caso utilizaremos el Sitio Web por defecto d e IIS).
Se mostrará la pantalla Provision the RMS Root Certification Server. Especificaremos el servidor de base de datos deseado, las credenciales deseadas para el servicio RMS, la URL del directorio virtual que estamos creando (http://viis01mob/_wmcs), etc.
Un punto importante en este paso es la necesidad de obtener un Server Licensor Certificate. Para ello, en la pantalla Provision the RMS Root Certification Server, podemos especificar que lo deseamos solicitar Online u Offline. Para solicitarlo Online es necesario estar conectados a Internet. En el caso de nuestro ejemplo, se trata de una máquinas de laboratorio sin conexión a Internet, por lo que seleccionaremos Offline (más laborioso, que no hay más webs ;-)
La barrita de progreso de turno. Paciencia hace al hombre...
Finalmente, conseguiremos crear nuestro nuevo directorio virtual con éxito (y en consecuencia, habremos creado nuestro nuevo servidor RMS), aunque aquí no acaba nuestra historia.
Al acceder nuestro nuevo servidor RMS, se muestra un mensaje acojonativo, fruto de haber seleccionado obtener de forma Offline el Server Licensor Certificate. Para continuar, click Enroll.
Se mostrará un nuevo diálogo (Enroll for Server Licensor Certificate). Seleccionaremos Offline, y seguidamente click Export.
Descargaremos nuestro fichero XML con la petición del Server Licensor Certificate.
Seguidamente, accederemos a la página de solicitud del certificado de Windows RMS, especificando el anterior fichero de solicitud. Click en Enviar.
Realizado esto, descargaremos el fichero XML con nuestro Server Licensor Certificate.
Para continuar, lo seleccionaremos y seguidamente, click Import.
Un diálogo nos solicitará confirmación. Click Aceptar.
Realizado esto, ya habremos finalizado la configuración manual del Server Licensor Certificate. Pero aún no hemos finalizado. Nuevo mensaje acojonativo en rojo, que nos sugiere registrar en Directorio Activo el SCP (Service Connection Point). Para ello, click en la opción RMS Service Connection Point.
En la pantalla RMS Service Connection Point, click Register URL.
Si todo va OK, se realizará correctamente, y se mostrará el botón para hacer el Unregister.
Llegados a este punto, habremos realizado las tareas básicas de configuración de Windows RMS. Claro, que es necesario instalar el software cliente en los susodichos (parece que aún no hemos acabado, pena).
Instalar el Cliente de Windows Rights Management Services
Lo primero que deberemos hacer es descargar el Cliente de Windows Rights Management Services with SP2 de la Web de Microsoft. Es posible instalar este cliente manualmente, así como automatizar su instalación a través de Políticas de Directorio Activo, SMS, etc. En nuestro caso, hemos realizado la instalación de forma manual. Para ello, una vez descargado, ejecutamos el instalador. En la pantalla de bienvenida, click Next para continuar.
Aceptamos los términos de licencia, y click Next para continuar.
Confirmamos la instalación. Click Next para continuar.
Barrita de progreso. Esperamos un poco mientras avanza.
La instalación ha finalizado con éxito. Click Close para finalizar.
Un par de enlaces de interés
Para quien desee seguir profundizando en el tema, aprovecho para incluir un par de enlaces de interés:
