Quản trị net diễn đàn chia sẻ thông tin các thủ thuật mạng, internet bảo mật thông tin dành cho giới IT VIệt hy vọng là nơi bổ ích cho cộng đồng - View Single Post - Active directory right management services (ad rms)

06-08-2009, 10:29 PM

ACTIVE DIRECTORY

RIGHT MANAGEMENT SERVICES (AD RMS)

I. Giới thiệu

- Windows Server 2008 tích hợp sẵn dịch vụ Active Directoy Right Management Services (AD RMS). AD RMS có chức năng phân quyền trên tài nguyên (document, e-mail….)

- Các loại dữ liệu hỗ trợ quyền của AD RMS gồm: MS Word, MS Excel, MS Power Point, MS Outlook phiên bản 2003 và 2007.

- Mục đích bài lab là hướng dẫn cài đặt và cấu hình AD RMS. Sau khi hoàn thành xong bài lab này, bạn sẽ làm được:

+ Cho user xem được tài liệu nhưng không cho copy

+ Cho user xem được tài liệu nhưng không cho in

+ Cho user xem nội dung email nhưng không cho copy, in hoặc forward mail
Bài lab gồm các bước:

1. Cài đặt RMS

2. Cấu hình RMS

3. Phân quyền trên tài nguyên

4. Kiểm tra quyền

II. Chuẩn bị

- Một máy Windows Server 2008 đã nâng cấp Domain Controller
- Cài đặt Microsoft Office 2007

- Tạo lần lượt các users trong bảng sau:

User name

Password

RMSAdmin

P@ssword

U1

P@ssword

U2

P@ssword

- Cho user RMSAdmin làm thành viên của group Domain Admins

- Mở Properties Administrator, điền thêm thông tin E-mail là Administrator@msopenlab.com

- Mở Properties user U1, điền thêm thông tin E-mail là u1@MSOpenLab.com

- Mở Properties user U2, điền thêm thông tin E-mail là u2@MSOpenLab.com

III. Thực hiện

1. Cài đặt RMS

- Mở Server Manager từ Administrative Tools, chuột phải Roles, chọn Add Roles

- Trong cửa sổ Before You Begin, chọn Next

- Cửa sổ Select Server Roles, đánh dấu chọn vào ô Active Directory Rights Management Services

- Trong hộp thoại Add Roles Wizard chọn Add Required Features

- Cửa sổ Select Server Roles, chọn Next

- Cửa sổ Active Directory Rights Management Services, chọn Next

- Cửa sổ Select Role Services, kiểm tra có đánh dấu chọn Active Directory Rights Management Server, chọn Next

- Cửa sổ Create or Join an AD RMS Cluster, chọn Next

- Cửa sổ Select Configuration Database, chọn Next

- Cửa sổ Specify Service Account, chọn Specify…

- Cửa sổ Add Roles Wizard, nhập user RMSAdmin password P@ssword, chọn OK

- Cửa sổ Specify Service Account, chọn Next

- Cửa sổ Configure AD RMS Cluster Key Storage, chọn Use AD RMS centrally managed key storage, chọn Next

- Cửa sổ Specify AD RMS Cluster Key Password, nhập P@ssword vào ô Password và Confirm Password, chọn Next

- Cửa sổ Select AD RMS Cluster Web Site, chọn Default Web Site, chọn Next

- Cửa sổ Specify Cluster Address, chọn Use an SSL-encrypted connection (https://), nhập tên server PC01.MSOpenLab.com vào ô Fully-Qualified Domain Name, chọn Validate, chọn Next

- Cửa sổ Choose a Server Authentication Certificate for SSL Encryption, chọn Create a self-signed certificate for SSL encryption, chọn Next

- Cửa sổ Name the Server Licensor Certificate, chọn Next

- Cửa sổ Register AD RMS Service Connection Point, chọn Register the AD RMS service connection point now, chọn Next

- Cửa sổ Web Server (IIS), chọn Next

- Cửa sổ Select Role Servics, chọn Next

- Cửa sổ Confirm Installation Selections, chọn Install

- Sau khi cài đặt thành công, cửa sổ Installation Results, chọn Close

Lưu ý: Sau khi cài đặt thành công phải restart máy.

2. Cấu hình RMS

- Mở Active Directory Rights Management Services từ Administrative Tools

- Trong hộp thoại Seciurity Alert, chọn View Certificate

- Cửa sổ Certificate, chọn Install Certificate

- Cửa sổ Welcome to the Certificate Import Wizard, chọn Next

- Cửa sổ Certificate Store, chọn Place all certificate in the following store, trong ô Certificate store, trỏ đường dẫn đến Trusted Root Certification Authorities, chọn Next

- Cửa sổ Completing the Certificate Import Wizard, chọn Finish

- Trong hộp thoại Security Warning, chọn Yes

- Hộp thoại Certificate Import Wizard, chọn OK

- Trong cửa sổ Active Directory Rights Management Services, bung RMS server (vd: PC01.msopenlab.com), kiểm tra cấu hình RMS thành công.

3. Phân quyền trên tài nguyên

- Mở Windows Exprorer, tạo file C:\Data\tailieu.doc có nội dung tùy ý.

- Mở file tailieu.doc, click vào biểu tượng

, chọn Prepare, chọn Retrict Permission, chọn Restricted Access, trong cửa sổ chứng thực nhập User name MSOpenLab\Administrator password P@ssword

- Cửa sổ Permission, add U1 vào ô Read, U2 vào ô Change, chọn OK

4. Kiểm tra quyền

- Log on user U1 password P@ssword

- Mở Windows Explorer, vào C:\Data mở tailieu.doc, cửa sổ chứng thực nhập user U1 password P@ssword, chọn OK

- Hộp thoại Security Alert, chọn Yes

- Hộp thoại Microsoft Office chọn OK

- Cửa sổ Microsoft Word, tại thanh Restricted Access chọn View Permission…

- Kiểm tra quyền của U1 trên tailieu.doc

- Tương tự như các bước trên, logon user U2 password P@ssword, vào C:\Data mở file tailieu.doc

- Trong hộp thoại chứng thực, nhập user U2 password P@ssword

- Cửa sổ Microsoft Word, tại thanh Restricted Access chọn View Permission…

- Kiểm tra quyền của U2 trên tailieu.doc

Tac Gia: Trần Thủy Hoàng (msopenlab)

06-08-2009, 10:29 PM	#1
hoctinhoc Guest Trả Lời: n/a	Active directory right management services (ad rms) ACTIVE DIRECTORY RIGHT MANAGEMENT SERVICES (AD RMS) I. Giới thiệu - Windows Server 2008 tích hợp sẵn dịch vụ Active Directoy Right Management Services (AD RMS). AD RMS có chức năng phân quyền trên tài nguyên (document, e-mail….) - Các loại dữ liệu hỗ trợ quyền của AD RMS gồm: MS Word, MS Excel, MS Power Point, MS Outlook phiên bản 2003 và 2007. - Mục đích bài lab là hướng dẫn cài đặt và cấu hình AD RMS. Sau khi hoàn thành xong bài lab này, bạn sẽ làm được: + Cho user xem được tài liệu nhưng không cho copy + Cho user xem được tài liệu nhưng không cho in + Cho user xem nội dung email nhưng không cho copy, in hoặc forward mail Bài lab gồm các bước: 1. Cài đặt RMS 2. Cấu hình RMS 3. Phân quyền trên tài nguyên 4. Kiểm tra quyền II. Chuẩn bị - Một máy Windows Server 2008 đã nâng cấp Domain Controller - Cài đặt Microsoft Office 2007 - Tạo lần lượt các users trong bảng sau: User name Password RMSAdmin P@ssword U1 P@ssword U2 P@ssword - Cho user RMSAdmin làm thành viên của group Domain Admins - Mở Properties Administrator, điền thêm thông tin E-mail là Administrator@msopenlab.com - Mở Properties user U1, điền thêm thông tin E-mail là u1@MSOpenLab.com - Mở Properties user U2, điền thêm thông tin E-mail là u2@MSOpenLab.com III. Thực hiện 1. Cài đặt RMS - Mở Server Manager từ Administrative Tools, chuột phải Roles, chọn Add Roles - Trong cửa sổ Before You Begin, chọn Next - Cửa sổ Select Server Roles, đánh dấu chọn vào ô Active Directory Rights Management Services - Trong hộp thoại Add Roles Wizard chọn Add Required Features - Cửa sổ Select Server Roles, chọn Next - Cửa sổ Active Directory Rights Management Services, chọn Next - Cửa sổ Select Role Services, kiểm tra có đánh dấu chọn Active Directory Rights Management Server, chọn Next - Cửa sổ Create or Join an AD RMS Cluster, chọn Next - Cửa sổ Select Configuration Database, chọn Next - Cửa sổ Specify Service Account, chọn Specify… - Cửa sổ Add Roles Wizard, nhập user RMSAdmin password P@ssword, chọn OK - Cửa sổ Specify Service Account, chọn Next - Cửa sổ Configure AD RMS Cluster Key Storage, chọn Use AD RMS centrally managed key storage, chọn Next - Cửa sổ Specify AD RMS Cluster Key Password, nhập P@ssword vào ô Password và Confirm Password, chọn Next - Cửa sổ Select AD RMS Cluster Web Site, chọn Default Web Site, chọn Next - Cửa sổ Specify Cluster Address, chọn Use an SSL-encrypted connection (https://), nhập tên server PC01.MSOpenLab.com vào ô Fully-Qualified Domain Name, chọn Validate, chọn Next - Cửa sổ Choose a Server Authentication Certificate for SSL Encryption, chọn Create a self-signed certificate for SSL encryption, chọn Next - Cửa sổ Name the Server Licensor Certificate, chọn Next - Cửa sổ Register AD RMS Service Connection Point, chọn Register the AD RMS service connection point now, chọn Next - Cửa sổ Web Server (IIS), chọn Next - Cửa sổ Select Role Servics, chọn Next - Cửa sổ Confirm Installation Selections, chọn Install - Sau khi cài đặt thành công, cửa sổ Installation Results, chọn Close *Lưu ý:* Sau khi cài đặt thành công phải restart máy. 2. Cấu hình RMS - Mở Active Directory Rights Management Services từ Administrative Tools - Trong hộp thoại Seciurity Alert, chọn View Certificate - Cửa sổ Certificate, chọn Install Certificate - Cửa sổ Welcome to the Certificate Import Wizard, chọn Next - Cửa sổ Certificate Store, chọn Place all certificate in the following store, trong ô Certificate store, trỏ đường dẫn đến Trusted Root Certification Authorities, chọn Next - Cửa sổ Completing the Certificate Import Wizard, chọn Finish - Trong hộp thoại Security Warning, chọn Yes - Hộp thoại Certificate Import Wizard, chọn OK - Trong cửa sổ Active Directory Rights Management Services, bung RMS server (vd: PC01.msopenlab.com), kiểm tra cấu hình RMS thành công. 3. Phân quyền trên tài nguyên - Mở Windows Exprorer, tạo file C:\Data\tailieu.doc có nội dung tùy ý. - Mở file tailieu.doc, click vào biểu tượng , chọn Prepare, chọn Retrict Permission, chọn Restricted Access, trong cửa sổ chứng thực nhập User name MSOpenLab\Administrator password P@ssword - Cửa sổ Permission, add U1 vào ô Read, U2 vào ô Change, chọn OK 4. Kiểm tra quyền - Log on user U1 password P@ssword - Mở Windows Explorer, vào C:\Data mở tailieu.doc, cửa sổ chứng thực nhập user U1 password P@ssword, chọn OK - Hộp thoại Security Alert, chọn Yes - Hộp thoại Microsoft Office chọn OK - Cửa sổ Microsoft Word, tại thanh Restricted Access chọn View Permission… - Kiểm tra quyền của U1 trên tailieu.doc - Tương tự như các bước trên, logon user U2 password P@ssword, vào C:\Data mở file tailieu.doc - Trong hộp thoại chứng thực, nhập user U2 password P@ssword - Cửa sổ Microsoft Word, tại thanh Restricted Access chọn View Permission… - Kiểm tra quyền của U2 trên tailieu.doc Tac Gia: Trần Thủy Hoàng (msopenlab)