rms服务器搭建

‘壹’ 京准分享：NTP网络对时（北斗授时系统）配置指南

京准分享：NTP网络对时（北斗授时系统）配置指南

在广电系统中，标准时间的设备数量众多，分布在不同区域和环境。为确保系统内时间统一准确，需构建时间同步系统网络。中心机房部署高精度授时设备，获取北斗卫星或国家授时中心时间信息，通过NTP、光纤授时、1PPS+TOD或DCLS等方式实现系统间时间同步。时间同步系统需具备全面管理与监测功能，实时监控设备状态，确保广播系统中设备时间频率同步。高精度授时设备在广电系统中的运用，显着提升地面电视、电视台、SDH网络、县级融媒体等业务的正常运行。

授时系统提供准确频率信号与时间信息。高精度授时设备在锁定状态下频率准度可达1E-12量级，时间同步精度达±50ns。

产品设计技术指标如下：

授时精度要求：

北斗信号<±50ns（RMS）（相对UTC）

中心机房授时设备<100ns（相对UTC）

市台授时分机房授时设备＜10ms（相对UTC）

守时精度要求：

中心机高精度授时设备：守时精度应不大于1μs（卫星信号失锁24h内）

对时精度要求如下表所示：

可靠性要求：

(1) 授时服务器和时间服务器配置为双电源，避免单电故障

(2) 授时服务器能满足14000台/秒服务层时间服务器时间同步请求

(3) 时间服务器能满足20000台/秒用户层用户设备时间同步请求

安全性要求：

(1) 授时服务体系具备NTP协议加密功能，确保时间协议可靠性，防止信息欺骗导致授时错误

(2) 授时层和服务层应具备抗干扰、防卫星欺骗能力

(3) 授时服务器与时间服务器应具备加密认证功能

‘贰’ Microsoft Windows Rights Management ServicesRMS

Microsoft Windows Rights Management Services (RMS) 是一种强大的信息保护工具，它与启用 RMS 的应用程序协同工作，确保数字信息在各种环境下，如在线、离线、防火墙内外，都能得到有效的保护。RMS 依赖于 Windows Server 2003、加密技术、证书和身份验证，构建了全面的信息保护解决方案，可以随信息的流动而提供持续的保护，扩展了组织的安全策略。

RMS 的核心组成部分包括服务器技术，负责认证和授权受保护信息；客户端组件，每个启用 RMS 的设备上都需要安装客户端软件，它允许应用程序通过企业分发的方式提供API；启用 RMS 的应用程序，如Office 2003 Professional，提供定制化的解决方案；以及Internet Explorer的权限管理加载项，便于接收者处理受保护内容，即使在未部署RMS的环境中也能使用。

Windows RMS SDK支持独立软件供应商开发兼容RMS的应用程序，通过SOAP接口和权限管理API，可实现内容管理、策略实施和实时保护。RMS SP1的发布，根据用户需求进行了改进，如集成第三方服务器应用、支持隔离网络环境（FIPS兼容）、简化部署流程、增强双因素身份验证等，以提高信息保护的灵活性和安全性。

对于那些需要更高安全性的组织，RMS SP1允许使用智能卡进行双因素身份验证，同时提供了基于角色的安全性，以及与现有系统的无缝集成。此外，RMS SP1的技术要求中，互联网连接不再是必须的，支持在断开网络环境中操作，且客户端部署变得更加便捷和自动化。