buy custom essays onlinebuy custom essays online

AD Rights Management Services
Parajumpers sale www.airbrushhenk.nl Parajumpers sale http://www.unifem.ch canada goose sale Canada Goose jas http://www.canadagooseoutlets.be https://www.gasinc.nl
Home » Hệ điều hành » Windows Server 2008 » AD Rights Management Services

AD Rights Management Services

ACTIVE DIRECTORY
RIGHTS MANAGEMENT SERVICES (AD RMS)

Sau khi hoàn thành xong bài lab này, bạn sẽ làm được:

– Cho user xem được tài liệu nhưng không cho copy

– Cho user xem được tài liệu nhưng không cho in

– Cho user xem nội dung email nhưng không cho copy, in hoặc forward mail

 

I. Giới thiệu:

– Windows Server 2008 tích hợp sẵn dịch vụ Active Directoy Right Management Services (AD RMS). AD RMS có chức năng phân quyền trên tài nguyên (document, e-mail….)

– Các loại dữ liệu hỗ trợ quyền của AD RMS gồm: MS Word, MS Excel, MS Power Point, MS Outlook phiên bản 2003 và 2007.

– Mục đích bài lab là hướng dẫn cài đặt và cấu hình AD RMS. Bài lab gồm các bước:

1. Cài đặt RMS

2. Cấu hình RMS

3. Phân quyền trên tài nguyên

4. Kiểm tra quyền

II. Chuẩn bị:

– Một máy Windows Server 2008 đã nâng cấp Domain Controller (trong bài lab sử dụng MS Virtual PC)

– Mở Microsoft Virtual PC, khởi động máy ảo WIN2K3_DC, log on Administrator@nhatnghe.com password P@ssword

– Tạo lần lượt các users trong bảng sau:

RMSAdmin/P@ssword

U1/P@ssword

U2/P@ssword

– Cho user RMSAdmin làm thành viên của group Domain Admins

– Mở Properties user Administrator, điền thêm thông tin E-mail là Administrator@lab.com

AD_Rights_Management001.jpg

– Mở Properties user U1, điền thêm thông tin E-mail là u1@lab.com

AD_Rights_Management002.jpg

– Mở Properties user U2, điền thêm thông tin E-mail là u2@lab.com

AD_Rights_Management003.jpg

III. Thực hiện:

1. Cài đặt RMS

– Mở Server Manager từ Administrative Tools, chuột phải Roles, chọn Add Roles

AD_Rights_Management004.jpg

– Trong cửa sổ Before You Begin, chọn Next

AD_Rights_Management005.jpg
– Cửa sổ Select Server Roles, đánh dấu chọn vào ô Active Directory Rights Management Services

AD_Rights_Management006.jpg

– Trong hộp thoại Add Roles Wizard chọn Add Required Features

AD_Rights_Management007.jpg

– Cửa sổ Select Server Roles, chọn Next

AD_Rights_Management008.jpg

– Cửa sổ Active Directory Rights Management Services, chọn Next

AD_Rights_Management009.jpg
– Cửa sổ Select Role Services, kiểm tra có đánh dấu chọn Active Directory Rights Management Server, chọn Next

AD_Rights_Management010.jpg

– Cửa sổ Create or Join an AD RMS Cluster, chọn Next

AD_Rights_Management011.jpg
– Cửa sổ Select Configuration Database, chọn Next

AD_Rights_Management012.jpg

– Cửa sổ Specify Service Account, chọn Specify…

AD_Rights_Management013.jpg
– Cửa sổ Add Roles Wizard, nhập user RMSAdmin password P@ssword, chọn OK

AD_Rights_Management014.jpg

– Cửa sổ Specify Service Account, chọn Next

AD_Rights_Management015.jpg
– Cửa sổ Configure AD RMS Cluster Key Storage, chọn Use AD RMS centrally managed key storage, chọn Next

AD_Rights_Management016.jpg

– Cửa sổ Specify AD RMS Cluster Key Password, nhập P@ssword vào ô Password và Confirm Password, chọn Next

AD_Rights_Management017.jpg

– Cửa sổ Select AD RMS Cluster Web Site, chọn Default Web Site, chọn NextAD_Rights_Management018.jpg
– Cửa sổ Specify Cluster Address, chọn Use an SSL-encrypted connection (https://), chọn Next

AD_Rights_Management019.jpg
– Cửa sổ Choose a Server Authentication Certificate for SSL Encryption, chọn Create a self-signed certificate for SSL encryption, chọn Next

AD_Rights_Management020.jpg

– Cửa sổ Name the Server Licensor Certificate, nhập tên máy Server (vd: PCxx)vào ô Name, chọn Next

AD_Rights_Management021.jpg

– Cửa sổ Register AD RMS Service Connection Point, chọn Register the AD RMS service connection point now, chọn Next

AD_Rights_Management022.jpg

– Cửa sổ Web Server (IIS), chọn Next

AD_Rights_Management023.jpg
– Cửa sổ Select Role Servics, chọn Next

AD_Rights_Management024.jpg

– Cửa sổ Confirm Installation Selections, chọn Install
AD_Rights_Management025.jpg
– Sau khi cài đặt thành công, cửa sổ Installation Results, chọn Close

Lưu ý: Sau khi cài đặt thành công phải restart máy.
2. Cấu hình RMS

– Mở Active Directory Rights Management Services từ Administrative Tools

– Trong hộp thoại Seciurity Alert, chọn View Certificate

AD_Rights_Management027.jpg

– Cửa sổ Certificate, chọn Install Certificate

AD_Rights_Management028.jpg

– Cửa sổ Welcome to the Certificate Import Wizard, chọn Next

AD_Rights_Management029.jpg

– Cửa sổ Certificate Store, chọn Place all certificate in the following store, trong ô Certificate store, trỏ đường dẫn đến Trusted Root Certification Authorities, chọn Next

AD_Rights_Management030.jpg

– Cửa sổ Completing the Certificate Import Wizard, chọn Finish

AD_Rights_Management031.jpg
– Trong hộp thoại Security Warning, chọn Yes

AD_Rights_Management032.jpg

– Hộp thoại Certificate Import Wizard, chọn OK

AD_Rights_Management033.jpg

– Trong cửa sổ Active Directory Rights Management Services, bung RMS server (vd: PC01.msopenlab.com), kiểm tra cấu hình RMS thành công.

AD_Rights_Management034.jpg
3. Phân quyền trên tài nguyên

– Mở Windows Exprorer, tạo file C:\Data\tailieu.doc có nội dung tùy ý.

– Mở file tailieu.doc, click vào biểu tượng Description: http://nhatnghe.com/tailieu/adrs/logo1.jpg, chọn Prepare, chọn Retrict Permission, chọn Restricted Access

– Cửa sổ Permission, add U1 vào ô Read, U2 vào ô Change, chọn OK

AD_Rights_Management035.jpg

AD_Rights_Management036.jpg

4. Kiểm tra quyền

– Log on user U1 password P@ssword

– Mở Windows Explorer, vào C:\Data mở tailieu.doc, cửa sổ chứng thực nhập user U1 password P@ssword, chọn OK
AD_Rights_Management038.jpg

– Hộp thoại Security Alert, chọn Yes
AD_Rights_Management038.jpg

– Hộp thoại Microsoft Office chọn OK
AD_Rights_Management039.jpg

– Cửa sổ Microsoft Word, tại thanh Restricted Access chọn View Permission…
AD_Rights_Management040.jpg

– Kiểm tra quyền của U1 trên tailieu.doc
AD_Rights_Management041.jpg

– Tương tự như các bước trên, logon user U2 password P@ssword, vào C:\Data mở file tailieu.doc

– Trong hộp thoại chứng thực, nhập user U2 password P@ssword

AD_Rights_Management042.jpg

– Cửa sổ Microsoft Word, tại thanh Restricted Access chọn View Permission…
AD_Rights_Management043.jpg

– Kiểm tra quyền của U2 trên tailieu.doc

AD_Rights_Management044.jpg

 

© 2012, Quản trị mạngNguồn: nhatnghe.

VN:F [1.9.17_1161]
Rating: 10.0/10 (1 vote cast)
VN:F [1.9.17_1161]
Rating: +1 (from 1 vote)
AD Rights Management Services, 10.0 out of 10 based on 1 rating
Post a Comment 

You must be logged in to post a comment.