熟悉 Server 2003的朋友，相信对RMS（权限管理服务）都不会陌生，它能够有效的保护我们的数字资产在相应授权范围之外不会泄露。在 Server 2008中，这一重要特性得以改进和提升，微软把它称之为AD RMS（Active Directory Rights Management Services），即活动目录权限管理服务。相对于2003下的RMS有了较大的改进与提升，例如：不需要单独即可安装、不再需要连接到Microsoft去进行登记等等。

　　AD RMS 系统包括基于 Windows Server  2008 的（运行用于处理证书和授权的 Active Directory 权限管理服务 (AD RMS) 角色）、数据库服务器以及 AD RMS 客户端。AD RMS 系统的部署为组织提供以下优势：

　　－ 保护敏感信息。如字处理器、电子邮件客户端和行业应用程序等应用程序可以启用 AD RMS，从而帮助保护敏感信息。用户可以定义打开、修改、打印、转发该信息或对该信息执行其他操作的人员。组织可以创建子自定义的使用策略模板（如"机密 - 只读"），这些模板可直接应用于上述信息。

　　－ 永久性保护。AD RMS 可以增强现有的基于外围的解决方案（如和访问控制列表 (ACL)），通过在文档本身内部锁定使用权限、控制如何使用信息（即使在目标收件人打开信息后）来更好地保护信息。

　　－ 灵活且可自定义的技术。独立软件供应商 (ISV) 和开发人员可以使用启用了 AD RMS 的任何应用程序或启用其他服务器（如在 Windows 或其他操作系统上运行的内容管理系统或门户服务器），与 AD RMS 结合使用来帮助保护敏感信息。启用 ISV 的目的是为了将信息保护集成到基于服务器的解决方案（如文档和记录管理、电子邮件网关和存档系统、自动工作流以及内容检查）中。

　　AD RMS 中的功能

　　在Windows Server 2008中，通过使用 服务器管理器，可以设置 AD RMS 的以下组件：

　　－ Active Directory Rights Management Services。Active Directory 权限管理服务 (AD RMS) 角色服务是一项必需的角色服务，用于安装发布和使用受权限保护的内容所用的 AD RMS 组件。

　　－ 联合身份验证支持。联合身份验证支持角色服务是一项可选的角色服务，允许联合身份借助 Active Directory 联合身份验证服务来使用受权限保护的内容。

[1]