RIGHTS MANAGEMENT SERVICES
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (9.27 MB, 169 trang )
CẤU HÌNH ACTIVE DIRECTORY RIGHTS MANAGEMENT SERVICES
(AD RMS) TRÊN WINDOWS SERVER 2012 - PHẦN 1
I- GIỚI THIỆU
Active Directory Rights Management Service (AD RMS) là dịch vụ được tích
hợp sẵn trong Windows cho phép bảo vệ các tài liệu nhạy cảm trong doanh
nghiệp bằng cách cho phép người dùng tùy ý phân quyền trên các tài liệu
của mình và ngăn chặn việc đưa các tài liệu nhạy cảm ra khỏi môi trường
doanh nghiệp. Trong loạt bài viết về AD RMS này, tôi sẽ trình bày các thao
tác cài đặt và cấu hình AD RMS để phân quyền và bảo vệ các tài liệu trong
tổ chức, phân quyền cho người dùng thuộc tổ chức khác và tích hợp
với Dynamic Access Control (DAC) để tự động bảo vệ các tài liệu nhạy cảm
dựa theo điều kiện xác định.
Trong phần 1 của loạt bài viết này tôi sẽ trình bày thao tác cơ bản bao gồm
cài đặt và phân quyền cho các tài liệu nhạy cảm bằng ADRMS trên Windows
Server 2012
II- TRIỂN KHAI CHI TIẾT
Bài LAB sử dụng 2 server:
- DC2012: Domain Controller (domain mcthub.local) chạy Windows Serrer
2012
- CLIENT1: Domain Member chạy Windows 8 đã cài đặt Office 2010
Bạn có thể tích tích hợp 2 máy này bằng cách cài đặt Office 2007/2010/2013
lên máy Domain Controller
Bài LAB gồm các bước chính sau đây
1- Chuẩn bị
2- Cài đặt ADRMS
3- Kiểm tra hoạt động của ADRMS
4- Cấu hình RAC (Rights Account Certificate) và User Exclusion Policy
1- Chuẩn bị
Trên máy DC2012, mở Active Directory Users and Computers. Tạo một
OU tên là RMS. Trong OU RMS, lần lượt tạo các user nam, trong, hien,
duy và RMSSRVC (đây là account cần thiết để cài đặt ADRMS). Sau đó add
user RMSSRVC vào group Domain Adminsbằng cách bấm phải chuột lên
user RMSSRVC - Add to a group
Chọn group Domain Admins - Nhấn OK
Do ADRMS phân quyền bằng địa chỉ E-Mail, do đó bạn cần khai báo thuộc
tính E-Mail cho các user. bấm phải chuột user duy - chọnProperties
Trong khung E-Mail: Nhập - OK
Tương tự như trên, lần lượt khai báo thuộc tính E-Mail Address cho các user
như sau:
- nam:
- trong:
- hien:
Tạo một Universal group mới tên là Manager
Trong khung Group name: Nhập Manager
Mục Group scope: Chọn Universal - Nhấn OK
Tạo một Universal group mới tên là IT
Trong khung Group name: Nhập IT
Mục Group scope: Chọn Universal - Nhấn OK
Khai báo thuộc tính E-Mail và thêm thành viên cho Group Manager
Tab General, trong khung E-Mail: nhập
- Nhấn OK
Tương tự bạn khai báo thuộc tính E-Mail cho group IT là
Add 2 user nam và trong vào danh sách thành viên group Manager
Add 2 user duy và trong vào danh sách thành viên group IT
Tạo 2 thư mục C:\Data và C:\Public
Sau đó lần lượt share 2 thư mục này cho Everyone quyền Full Control
2- Cài đặt ADRMS
Trên máy DC2012, mở Server Manager - Chọn Add Roles and Features
Nhấn Next
Nhấn Next
Nhấn Next
Đánh dấu chọn dịch vụ Active Directory Rights Management Services
Nhấn nút Add Features để cài đặt các chức năng cần thiết cho dịch vụ
Nhấn Next
Bảo đảm chọn role service Active Directory Rights Management Server.
Nhấn Next
Nhấn Next
Chấp nhận các thành phần cần thiết mặc định cho ADRMS - Nhấn Next
Nhấn Install
Sau khi quá trình cài đặt hoàn tất, chọn Perform additional
configuration để cấu hình cho ADRMS Server
