Active directory right management services (ad rms)
ACTIVE DIRECTORY RIGHT MANAGEMENT SERVICES (AD RMS) http://msopenlab.com/uploads/thumb_rmskh7x.png I. Giới thiệu - Windows Server 2008 tích hợp sẵn dịch vụ Active Directoy Right Management Services (AD RMS). AD RMS có chức năng phân quyền trên tài nguyên (document, e-mail….) - Các loại dữ liệu hỗ trợ quyền của AD RMS gồm: MS Word, MS Excel, MS Power Point, MS Outlook phiên bản 2003 và 2007. - Mục đích bài lab là hướng dẫn cài đặt và cấu hình AD RMS. Sau khi hoàn thành xong bài lab này, bạn sẽ làm được: + Cho user xem được tài liệu nhưng không cho copy + Cho user xem được tài liệu nhưng không cho in + Cho user xem nội dung email nhưng không cho copy, in hoặc forward mail Bài lab gồm các bước: 1. Cài đặt RMS 2. Cấu hình RMS 3. Phân quyền trên tài nguyên 4. Kiểm tra quyền II. Chuẩn bị - Một máy Windows Server 2008 đã nâng cấp Domain Controller - Cài đặt Microsoft Office 2007 - Tạo lần lượt các users trong bảng sau: User name Password RMSAdmin P@ssword U1 P@ssword U2 P@ssword - Cho user RMSAdmin làm thành viên của group Domain Admins - Mở Properties Administrator, điền thêm thông tin E-mail là Administrator@msopenlab.com http://msopenlab.com/lab/adrs/picture001.jpg - Mở Properties user U1, điền thêm thông tin E-mail là u1@MSOpenLab.com http://msopenlab.com/lab/adrs/picture002.jpg - Mở Properties user U2, điền thêm thông tin E-mail là u2@MSOpenLab.com http://msopenlab.com/lab/adrs/picture003.jpg III. Thực hiện 1. Cài đặt RMS - Mở Server Manager từ Administrative Tools, chuột phải Roles, chọn Add Roles http://msopenlab.com/lab/adrs/picture004.jpg - Trong cửa sổ Before You Begin, chọn Next http://msopenlab.com/lab/adrs/picture005.jpg - Cửa sổ Select Server Roles, đánh dấu chọn vào ô Active Directory Rights Management Services http://msopenlab.com/lab/adrs/picture008.jpg - Trong hộp thoại Add Roles Wizard chọn Add Required Features http://msopenlab.com/lab/adrs/picture007.jpg - Cửa sổ Select Server Roles, chọn Next http://msopenlab.com/lab/adrs/picture008.jpg - Cửa sổ Active Directory Rights Management Services, chọn Next http://msopenlab.com/lab/adrs/picture009.jpg - Cửa sổ Select Role Services, kiểm tra có đánh dấu chọn Active Directory Rights Management Server, chọn Next http://msopenlab.com/lab/adrs/picture010.jpg - Cửa sổ Create or Join an AD RMS Cluster, chọn Next http://msopenlab.com/lab/adrs/picture011.jpg - Cửa sổ Select Configuration Database, chọn Next http://msopenlab.com/lab/adrs/picture012.jpg - Cửa sổ Specify Service Account, chọn Specify… http://msopenlab.com/lab/adrs/picture013.jpg - Cửa sổ Add Roles Wizard, nhập user RMSAdmin password P@ssword, chọn OK http://msopenlab.com/lab/adrs/picture014.jpg - Cửa sổ Specify Service Account, chọn Next http://msopenlab.com/lab/adrs/picture015.jpg - Cửa sổ Configure AD RMS Cluster Key Storage, chọn Use AD RMS centrally managed key storage, chọn Next http://msopenlab.com/lab/adrs/picture016.jpg - Cửa sổ Specify AD RMS Cluster Key Password, nhập P@ssword vào ô Password và Confirm Password, chọn Next http://msopenlab.com/lab/adrs/picture017.jpg - Cửa sổ Select AD RMS Cluster Web Site, chọn Default Web Site, chọn Next http://msopenlab.com/lab/adrs/picture018.jpg - Cửa sổ Specify Cluster Address, chọn Use an SSL-encrypted connection (https://), nhập tên server PC01.MSOpenLab.com vào ô Fully-Qualified Domain Name, chọn Validate, chọn Next http://msopenlab.com/lab/adrs/picture019.jpg - Cửa sổ Choose a Server Authentication Certificate for SSL Encryption, chọn Create a self-signed certificate for SSL encryption, chọn Next http://msopenlab.com/lab/adrs/picture020.jpg - Cửa sổ Name the Server Licensor Certificate, chọn Next http://msopenlab.com/lab/adrs/picture021.jpg - Cửa sổ Register AD RMS Service Connection Point, chọn Register the AD RMS service connection point now, chọn Next http://msopenlab.com/lab/adrs/picture022.jpg - Cửa sổ Web Server (IIS), chọn Next http://msopenlab.com/lab/adrs/picture023.jpg - Cửa sổ Select Role Servics, chọn Next http://msopenlab.com/lab/adrs/picture024.jpg - Cửa sổ Confirm Installation Selections, chọn Install http://msopenlab.com/lab/adrs/picture025.jpg - Sau khi cài đặt thành công, cửa sổ Installation Results, chọn Close http://msopenlab.com/lab/adrs/picture026.jpg Lưu ý: Sau khi cài đặt thành công phải restart máy. 2. Cấu hình RMS - Mở Active Directory Rights Management Services từ Administrative Tools - Trong hộp thoại Seciurity Alert, chọn View Certificate http://msopenlab.com/lab/adrs/picture027.jpg - Cửa sổ Certificate, chọn Install Certificate http://msopenlab.com/lab/adrs/picture028.jpg - Cửa sổ Welcome to the Certificate Import Wizard, chọn Next http://msopenlab.com/lab/adrs/picture029.jpg - Cửa sổ Certificate Store, chọn Place all certificate in the following store, trong ô Certificate store, trỏ đường dẫn đến Trusted Root Certification Authorities, chọn Next http://msopenlab.com/lab/adrs/picture030.jpg - Cửa sổ Completing the Certificate Import Wizard, chọn Finish http://msopenlab.com/lab/adrs/picture031.jpg - Trong hộp thoại Security Warning, chọn Yes http://msopenlab.com/lab/adrs/picture032.jpg - Hộp thoại Certificate Import Wizard, chọn OK http://msopenlab.com/lab/adrs/picture033.jpg - Trong cửa sổ Active Directory Rights Management Services, bung RMS server (vd: PC01.msopenlab.com), kiểm tra cấu hình RMS thành công. http://msopenlab.com/lab/adrs/picture034.jpg 3. Phân quyền trên tài nguyên - Mở Windows Exprorer, tạo file C:\Data\tailieu.doc có nội dung tùy ý. - Mở file tailieu.doc, click vào biểu tượng http://msopenlab.com/lab/adrs/logo1.jpg, chọn Prepare, chọn Retrict Permission, chọn Restricted Access, trong cửa sổ chứng thực nhập User name MSOpenLab\Administrator password P@ssword - Cửa sổ Permission, add U1 vào ô Read, U2 vào ô Change, chọn OK http://msopenlab.com/lab/adrs/picture035.jpg http://msopenlab.com/lab/adrs/picture036.jpg 4. Kiểm tra quyền - Log on user U1 password P@ssword - Mở Windows Explorer, vào C:\Data mở tailieu.doc, cửa sổ chứng thực nhập user U1 password P@ssword, chọn OK http://msopenlab.com/lab/adrs/picture038.jpg - Hộp thoại Security Alert, chọn Yes http://msopenlab.com/lab/adrs/picture037.jpg - Hộp thoại Microsoft Office chọn OK http://msopenlab.com/lab/adrs/picture039.jpg - Cửa sổ Microsoft Word, tại thanh Restricted Access chọn View Permission… http://msopenlab.com/lab/adrs/picture040.jpg - Kiểm tra quyền của U1 trên tailieu.doc http://msopenlab.com/lab/adrs/picture041.jpg - Tương tự như các bước trên, logon user U2 password P@ssword, vào C:\Data mở file tailieu.doc - Trong hộp thoại chứng thực, nhập user U2 password P@ssword http://msopenlab.com/lab/adrs/picture042.jpg - Cửa sổ Microsoft Word, tại thanh Restricted Access chọn View Permission… http://msopenlab.com/lab/adrs/picture043.jpg - Kiểm tra quyền của U2 trên tailieu.doc http://msopenlab.com/lab/adrs/picture044.jpg Tac Gia: Trần Thủy Hoàng (msopenlab) :battay: |
Bây giờ là 11:59 PM. Giờ GMT +7 |
Diễn đàn tin học QuantriNet
quantrinet.com | quantrimang.co.cc
Founded by Trương Văn Phương | Developed by QuantriNet's members.
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.