Skip to content

Active Directoy Rights Management Services (AD RMS)

Thứ tư, 03 Tháng 8 2011 15:19

YouCourse

Số truy cập: 458

Windows Server 2008 tích hợp sẵn dịch vụ Active Directoy Rights Management Services (AD RMS). AD RMS có chức năng phân quyền trên tài nguyên (document, e-mail….)

- Các loại dữ liệu hỗ trợ quyền của AD RMS gồm: MS Word, MS Excel, MS Power Point, MS Outlook phiên bản 2003 và 2007.

Windows Server 2008 tích hợp sẵn dịch vụ Active Directoy Rights Management Services (AD RMS). AD RMS có chức năng phân quyền trên tài nguyên (document, e-mail….)

- Các loại dữ liệu hỗ trợ quyền của AD RMS gồm: MS Word, MS Excel, MS Power Point, MS Outlook phiên bản 2003 và 2007.

II. Chuẩn bị

- Một máy Windows Server 2008 đã nâng cấp Domain Controller
- Cài đặt Microsoft Office 2007

- Tạo lần lượt các users trong bảng sau:

User name	Password
RMSAdmin	P@ssword
U1	P@ssword
U2	P@ssword

- Cho user RMSAdmin làm thành viên của group Domain Admins

- Mở Properties Administrator, điền thêm thông tin E-mail là Administrator@msopenlab.com

- Mở Properties user U1, điền thêm thông tin E-mail là u1@MSOpenLab.com

- Mở Properties user U2, điền thêm thông tin E-mail là u2@MSOpenLab.com

III. Thực hiện

1. Cài đặt RMS

- Mở Server Manager từ Administrative Tools, chuột phải Roles, chọn Add Roles

- Trong cửa sổ Before You Begin, chọn Next

- Cửa sổ Select Server Roles, đánh dấu chọn vào ô Active Directory Rights Management Services

- Trong hộp thoại Add Roles Wizard chọn Add Required Features

- Cửa sổ Select Server Roles, chọn Next

- Cửa sổ Active Directory Rights Management Services, chọn Next

- Cửa sổ Select Role Services, kiểm tra có đánh dấu chọn Active Directory Rights Management Server, chọn Next

- Cửa sổ Create or Join an AD RMS Cluster, chọn Next

- Cửa sổ Select Configuration Database, chọn Next

- Cửa sổ Specify Service Account, chọn Specify…

- Cửa sổ Add Roles Wizard, nhập user RMSAdmin password P@ssword, chọn OK

- Cửa sổ Specify Service Account, chọn Next

- Cửa sổ Configure AD RMS Cluster Key Storage, chọn Use AD RMS centrally managed key storage, chọn Next

- Cửa sổ Specify AD RMS Cluster Key Password, nhập P@ssword vào ô Password và Confirm Password, chọn Next

- Cửa sổ Select AD RMS Cluster Web Site, chọn Default Web Site, chọn Next

- Cửa sổ Specify Cluster Address, chọn Use an SSL-encrypted connection (https://), nhập tên server PC01.MSOpenLab.com vào ô Fully-Qualified Domain Name, chọn Validate, chọn Next

- Cửa sổ Choose a Server Authentication Certificate for SSL Encryption, chọn Create a self-signed certificate for SSL encryption, chọn Next

- Cửa sổ Name the Server Licensor Certificate, chọn Next

- Cửa sổ Register AD RMS Service Connection Point, chọn Register the AD RMS service connection point now, chọn Next

- Cửa sổ Web Server (IIS), chọn Next

- Cửa sổ Select Role Servics, chọn Next

- Cửa sổ Confirm Installation Selections, chọn Install

- Sau khi cài đặt thành công, cửa sổ Installation Results, chọn Close

Lưu ý: Sau khi cài đặt thành công phải restart máy.

2. Cấu hình RMS

- Mở Active Directory Rights Management Services từ Administrative Tools

- Trong hộp thoại Seciurity Alert, chọn View Certificate

- Cửa sổ Certificate, chọn Install Certificate

- Cửa sổ Welcome to the Certificate Import Wizard, chọn Next

- Cửa sổ Certificate Store, chọn Place all certificate in the following store, trong ô Certificate store, trỏ đường dẫn đến Trusted Root Certification Authorities, chọn Next

- Cửa sổ Completing the Certificate Import Wizard, chọn Finish

- Trong hộp thoại Security Warning, chọn Yes

- Hộp thoại Certificate Import Wizard, chọn OK

- Trong cửa sổ Active Directory Rights Management Services, bung RMS server (vd: PC01.msopenlab.com), kiểm tra cấu hình RMS thành công

3. Phân quyền trên tài nguyên

- Mở Windows Exprorer, tạo file C:\Data\tailieu.doc có nội dung tùy ý.

- Mở file tailieu.doc, click vào biểu tượng , chọn Prepare, chọn Retrict Permission, chọn Restricted Access, trong cửa sổ chứng thực nhập User name MSOpenLab\Administrator password P@ssword

- Cửa sổ Permission, add U1 vào ô Read, U2 vào ô Change, chọn OK

4. Kiểm tra quyền

- Log on user U1 password P@ssword

- Mở Windows Explorer, vào C:\Data mở tailieu.doc, cửa sổ chứng thực nhập user U1 password P@ssword, chọn OK

- Hộp thoại Security Alert, chọn Yes

- Hộp thoại Microsoft Office chọn OK

- Cửa sổ Microsoft Word, tại thanh Restricted Access chọn View Permission…

- Kiểm tra quyền của U1 trên tailieu.doc

- Tương tự như các bước trên, logon user U2 password P@ssword, vào C:\Data mở file tailieu.doc

- Trong hộp thoại chứng thực, nhập user U2 password P@ssword

- Cửa sổ Microsoft Word, tại thanh Restricted Access chọn View Permission…

- Kiểm tra quyền của U2 trên tailieu.doc

Theo msopenlab

TAGS: Microsoft Lab, Windows Server, Windows Server 2008 R2,

Lab Tutorial Other

Tin mới hơn:

03/08/2011 15:20 - Terminal Services: Web Access & Remote Application

Tin cũ hơn:

03/08/2011 15:19 - BDE - BitLocker Drive Encryption
03/08/2011 15:19 - Giải pháp quản lý tập trung cho mô hình quản lý doanh nghiệp - Phần 1: Tổng Quan & Cài Đặt Active Directory Domain Services (AD DS)
03/08/2011 15:18 - Secure Socket Tunneling Protocol (VPN-SSTP)
03/08/2011 15:17 - Giải pháp quản lý tập trung cho mô hình quản lý doanh nghiệp - Phần 2: Triển khai nhiều sever chạy song song
03/08/2011 15:16 - Giải pháp quản lý tập trung cho mô hình mạng doanh nghiệp - Phần 3: Triển khai Read-Only Domain Controller, Read Only DNS Server và Active Directory Site

Trang kế >>

Add comment

ĐÀO TẠO SEO WORDPRESS, ĐÀO TẠO SEO JOOMLA!, ĐÀO TẠO SEO DRUPAL. Thị trường tuyển dụng SEO tăng từng tháng. Tham khảo tuyển SEO tại timviecnhanh.com...HP: 3 000 000 (4 tuần). Ghi danh: 01657980130 (Mr. Tâm)

Học Thiết Kế Website bằng DRUPAL: Nghề của năm 2012 và các năm tới. Thị trường tuyển dụng ngày một tăng, thu nhập cao. HP: 3 000 000 (4 tuần). CHUẨN BỊ MỞ LỚP. Ghi danh: 01657980130 (Mr. Tâm)

Học Thiết Kế Website bằng WORDPRESS: Nghề của năm 2012 và các năm tới. Một mã nguồn mở mạnh và thân thiện HP: 2 000 000 (4 tuần) CHUẨN BỊ MỞ LỚP. Ghi danh 01657980130 (Mr. Tâm).

Học THIẾT KẾ WEBSITE JOOMLA! 2.5 (NEW): Nghề Hot nhất năm 2012 và các năm tới. Thị trường tuyển dụng ngày một tăng, thu nhập cao, làm việc đa quốc gia được. Học phí: 2 000 000 (6 tuần). Chương trình học. Ghi danh học.

Học QUẢN TRỊ WEBSITE: Một nghề thu nhập cao 2012 và các năm tới. "Nghề không sợ thất nghiệp", các công ty đang có nhu cầu tuyển dụng rất cao. Học phí: 3 000 000 (8 tuần). Chương trình học. Ghi danh học.

Học LÀM SEO WEBSITE: Nghề hấp dẫn nhất hiện nay, tất cả các công ty đều phải có người làm về lĩnh vực SEO. Hoàn tất khóa học có thể tự mở công ty làm dịch vụ SEO. Học phí: 5 000 000 (8 tuần). Chương trình học. Ghi danh học.

Học THIẾT KẾ ĐỒ HỌA: Nhu cầu quảng cáo giới thiệu thương hiệu ngày một tăng, trung bình một công ty cần trên 1 người thiết kế đồ họa. Một nghề nhàn, thu nhập cao, việc làm ổn định, dễ xin việc. Học phí: 2 500 000 (7 tuần). Chương trình học. Ghi danh học.

Học THIẾT KẾ TEMPLATES JOOMLA! 2.5 (NEW): Nghề làm việc đa quốc gia, giới thiệu việc làm sau khi hoàn tất khóa học. Được tham gia dự án và có thu nhập trong quá trình học. Đủ năng thực thiết kế bất kỳ một Templates nào của Joomla! 2.5. Học phí: 3 000 000 (7 tuần). Chương trình học. Ghi danh học

Học QUẢN TRỊ MẠNG LINUX: Học xong được giới thiệu việc làm, đảm bảo thu nhập, thăng tiến trong nghề nghiệp. Đủ khả năng quản trị và làm việc tại các công ty trong và ngoài nước. Học phí: 4 000 000 (12 tuần). Chương trình học. Ghi danh học.

Học QUẢN TRỊ MẠNG WINDOWS: 90% các công ty tại Việt Nam đang có nhu cầu tuyển dụng nhân viên quản trị mạng Windows. Tại sao không tạo cho mình một lợi thế với thu nhập cao?. Học phí: 4 000 000 (12 tuần). Chương trình học. Ghi danh học.