Quản trị net diễn đàn chia sẻ thông tin các thủ thuật mạng, internet bảo mật thông tin dành cho giới IT VIệt hy vọng là nơi bổ ích cho cộng đồng

Quản trị net diễn đàn chia sẻ thông tin các thủ thuật mạng, internet bảo mật thông tin dành cho giới IT VIệt hy vọng là nơi bổ ích cho cộng đồng (http://quantrinet.com/forum/index.php)
-   Module 5: Network Policies and Access Protection (http://quantrinet.com/forum/forumdisplay.php?f=250)
-   -   Active directory right management services (ad rms) (http://quantrinet.com/forum/showthread.php?t=3166)

hoctinhoc 06-08-2009 10:29 PM
Active directory right management services (ad rms)
 
ACTIVE DIRECTORY

RIGHT MANAGEMENT SERVICES (AD RMS)

http://msopenlab.com/uploads/thumb_rmskh7x.png

I. Giới thiệu

- Windows Server 2008 tích hợp sẵn dịch vụ Active Directoy Right Management Services (AD RMS). AD RMS có chức năng phân quyền trên tài nguyên (document, e-mail….)

- Các loại dữ liệu hỗ trợ quyền của AD RMS gồm: MS Word, MS Excel, MS Power Point, MS Outlook phiên bản 2003 và 2007.

- Mục đích bài lab là hướng dẫn cài đặt và cấu hình AD RMS. Sau khi hoàn thành xong bài lab này, bạn sẽ làm được:

+ Cho user xem được tài liệu nhưng không cho copy

+ Cho user xem được tài liệu nhưng không cho in

+ Cho user xem nội dung email nhưng không cho copy, in hoặc forward mail
Bài lab gồm các bước:


1. Cài đặt RMS

2. Cấu hình RMS

3. Phân quyền trên tài nguyên

4. Kiểm tra quyền


II. Chuẩn bị

- Một máy Windows Server 2008 đã nâng cấp Domain Controller
- Cài đặt Microsoft Office 2007

- Tạo lần lượt các users trong bảng sau:

















User name

Password

RMSAdmin

P@ssword

U1

P@ssword

U2

P@ssword



- Cho user RMSAdmin làm thành viên của group Domain Admins

- Mở Properties Administrator, điền thêm thông tin E-mail là Administrator@msopenlab.com




http://msopenlab.com/lab/adrs/picture001.jpg


- Mở Properties user U1, điền thêm thông tin E-mail là u1@MSOpenLab.com





http://msopenlab.com/lab/adrs/picture002.jpg


- Mở Properties user U2, điền thêm thông tin E-mail là u2@MSOpenLab.com





http://msopenlab.com/lab/adrs/picture003.jpg


III. Thực hiện

1. Cài đặt RMS

- Mở Server Manager từ Administrative Tools, chuột phải Roles, chọn Add Roles



http://msopenlab.com/lab/adrs/picture004.jpg



- Trong cửa sổ Before You Begin, chọn Next



http://msopenlab.com/lab/adrs/picture005.jpg





- Cửa sổ Select Server Roles, đánh dấu chọn vào ô Active Directory Rights Management Services



http://msopenlab.com/lab/adrs/picture008.jpg



- Trong hộp thoại Add Roles Wizard chọn Add Required Features



http://msopenlab.com/lab/adrs/picture007.jpg



- Cửa sổ Select Server Roles, chọn Next



http://msopenlab.com/lab/adrs/picture008.jpg



- Cửa sổ Active Directory Rights Management Services, chọn Next



http://msopenlab.com/lab/adrs/picture009.jpg



- Cửa sổ Select Role Services, kiểm tra có đánh dấu chọn Active Directory Rights Management Server, chọn Next



http://msopenlab.com/lab/adrs/picture010.jpg



- Cửa sổ Create or Join an AD RMS Cluster, chọn Next



http://msopenlab.com/lab/adrs/picture011.jpg



- Cửa sổ Select Configuration Database, chọn Next



http://msopenlab.com/lab/adrs/picture012.jpg



- Cửa sổ Specify Service Account, chọn Specify



http://msopenlab.com/lab/adrs/picture013.jpg



- Cửa sổ Add Roles Wizard, nhập user RMSAdmin password P@ssword, chọn OK



http://msopenlab.com/lab/adrs/picture014.jpg



- Cửa sổ Specify Service Account, chọn Next



http://msopenlab.com/lab/adrs/picture015.jpg



- Cửa sổ Configure AD RMS Cluster Key Storage, chọn Use AD RMS centrally managed key storage, chọn Next



http://msopenlab.com/lab/adrs/picture016.jpg



- Cửa sổ Specify AD RMS Cluster Key Password, nhập P@ssword vào ô Password và Confirm Password, chọn Next



http://msopenlab.com/lab/adrs/picture017.jpg



- Cửa sổ Select AD RMS Cluster Web Site, chọn Default Web Site, chọn Next



http://msopenlab.com/lab/adrs/picture018.jpg



- Cửa sổ Specify Cluster Address, chọn Use an SSL-encrypted connection (https://), nhập tên server PC01.MSOpenLab.com vào ô Fully-Qualified Domain Name, chọn Validate, chọn Next



http://msopenlab.com/lab/adrs/picture019.jpg



- Cửa sổ Choose a Server Authentication Certificate for SSL Encryption, chọn Create a self-signed certificate for SSL encryption, chọn Next



http://msopenlab.com/lab/adrs/picture020.jpg



- Cửa sổ Name the Server Licensor Certificate, chọn Next



http://msopenlab.com/lab/adrs/picture021.jpg





- Cửa sổ Register AD RMS Service Connection Point, chọn Register the AD RMS service connection point now, chọn Next



http://msopenlab.com/lab/adrs/picture022.jpg



- Cửa sổ Web Server (IIS), chọn Next



http://msopenlab.com/lab/adrs/picture023.jpg





- Cửa sổ Select Role Servics, chọn Next



http://msopenlab.com/lab/adrs/picture024.jpg



- Cửa sổ Confirm Installation Selections, chọn Install



http://msopenlab.com/lab/adrs/picture025.jpg



- Sau khi cài đặt thành công, cửa sổ Installation Results, chọn Close



http://msopenlab.com/lab/adrs/picture026.jpg









Lưu ý: Sau khi cài đặt thành công phải restart máy.





2. Cấu hình RMS

- Mở Active Directory Rights Management Services từ Administrative Tools

- Trong hộp thoại Seciurity Alert, chọn View Certificate



http://msopenlab.com/lab/adrs/picture027.jpg



- Cửa sổ Certificate, chọn Install Certificate



http://msopenlab.com/lab/adrs/picture028.jpg



- Cửa sổ Welcome to the Certificate Import Wizard, chọn Next



http://msopenlab.com/lab/adrs/picture029.jpg



- Cửa sổ Certificate Store, chọn Place all certificate in the following store, trong ô Certificate store, trỏ đường dẫn đến Trusted Root Certification Authorities, chọn Next



http://msopenlab.com/lab/adrs/picture030.jpg



- Cửa sổ Completing the Certificate Import Wizard, chọn Finish



http://msopenlab.com/lab/adrs/picture031.jpg



- Trong hộp thoại Security Warning, chọn Yes



http://msopenlab.com/lab/adrs/picture032.jpg



- Hộp thoại Certificate Import Wizard, chọn OK



http://msopenlab.com/lab/adrs/picture033.jpg



- Trong cửa sổ Active Directory Rights Management Services, bung RMS server (vd: PC01.msopenlab.com), kiểm tra cấu hình RMS thành công.



http://msopenlab.com/lab/adrs/picture034.jpg



3. Phân quyền trên tài nguyên

- Mở Windows Exprorer, tạo file C:\Data\tailieu.doc có nội dung tùy ý.

- Mở file tailieu.doc, click vào biểu tượng http://msopenlab.com/lab/adrs/logo1.jpg, chọn Prepare, chọn Retrict Permission, chọn Restricted Access, trong cửa sổ chứng thực nhập User name MSOpenLab\Administrator password P@ssword

- Cửa sổ Permission, add U1 vào ô Read, U2 vào ô Change, chọn OK

http://msopenlab.com/lab/adrs/picture035.jpg


http://msopenlab.com/lab/adrs/picture036.jpg





4. Kiểm tra quyền

- Log on user U1 password P@ssword

- Mở Windows Explorer, vào C:\Data mở tailieu.doc, cửa sổ chứng thực nhập user U1 password P@ssword, chọn OK



http://msopenlab.com/lab/adrs/picture038.jpg



- Hộp thoại Security Alert, chọn Yes
http://msopenlab.com/lab/adrs/picture037.jpg







- Hộp thoại Microsoft Office chọn OK

http://msopenlab.com/lab/adrs/picture039.jpg






- Cửa sổ Microsoft Word, tại thanh Restricted Access chọn View Permission…


http://msopenlab.com/lab/adrs/picture040.jpg






- Kiểm tra quyền của U1 trên tailieu.doc


http://msopenlab.com/lab/adrs/picture041.jpg


- Tương tự như các bước trên, logon user U2 password P@ssword, vào C:\Data mở file tailieu.doc

- Trong hộp thoại chứng thực, nhập user U2 password P@ssword

http://msopenlab.com/lab/adrs/picture042.jpg




- Cửa sổ Microsoft Word, tại thanh Restricted Access chọn View Permission…


http://msopenlab.com/lab/adrs/picture043.jpg


- Kiểm tra quyền của U2 trên tailieu.doc





http://msopenlab.com/lab/adrs/picture044.jpg

Tac Gia: Trần Thủy Hoàng (msopenlab)

:battay:


Bây giờ là 02:46 PM. Giờ GMT +7

Diễn đàn tin học QuantriNet
quantrinet.com | quantrimang.co.cc
Founded by Trương Văn Phương | Developed by QuantriNet's members.
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.