CẤU HÌNH ACTIVE DIRECTORY RIGHTS MANAGEMENT SERVICES (AD RMS) TRÊN WINDOWS SERVER 2012 - PHẦN 1 I- GIỚI THIỆU Active Directory Rights Management Service (AD RMS) là dịch vụ được tích hợp sẵn trong Windows cho phép bảo vệ các tài liệu nhạy cảm trong doanh nghiệp bằng cách cho phép người dùng tùy ý phân quyền trên các tài liệu của mình và ngăn chặn việc đưa các tài liệu nhạy cảm ra khỏi môi trường doanh nghiệp. Trong loạt bài viết về AD RMS này, tôi sẽ trình bày các thao tác cài đặt và cấu hình AD RMS để phân quyền và bảo vệ các tài liệu trong tổ chức, phân quyền cho người dùng thuộc tổ chức khác và tích hợp với Dynamic Access Control (DAC) để tự động bảo vệ các tài liệu nhạy cảm dựa theo điều kiện xác định. Trong phần 1 của loạt bài viết này tôi sẽ trình bày thao tác cơ bản bao gồm cài đặt và phân quyền cho các tài liệu nhạy cảm bằng ADRMS trên Windows Server 2012 II- TRIỂN KHAI CHI TIẾT Bài LAB sử dụng 2 server: - DC2012: Domain Controller (domain mcthub.local) chạy Windows Serrer 2012 - CLIENT1: Domain Member chạy Windows 8 đã cài đặt Office 2010 Bạn có thể tích tích hợp 2 máy này bằng cách cài đặt Office 2007/2010/2013 lên máy Domain Controller Bài LAB gồm các bước chính sau đây 1- Chuẩn bị 2- Cài đặt ADRMS 3- Kiểm tra hoạt động của ADRMS 4- Cấu hình RAC (Rights Account Certificate) và User Exclusion Policy 1- Chuẩn bị Trên máy DC2012, mở Active Directory Users and Computers. Tạo một OU tên là RMS. Trong OU RMS, lần lượt tạo các user nam, trong, hien, duy và RMSSRVC (đây là account cần thiết để cài đặt ADRMS). Sau đó add user RMSSRVC vào group Domain Adminsbằng cách bấm phải chuột lên user RMSSRVC - Add to a group Chọn group Domain Admins - Nhấn OK Do ADRMS phân quyền bằng địa chỉ E-Mail, do đó bạn cần khai báo thuộc tính E-Mail cho các user. bấm phải chuột user duy - chọnProperties Trong khung E-Mail: Nhập duy@mcthub.local - OK Tương tự như trên, lần lượt khai báo thuộc tính E-Mail Address cho các user như sau: - nam: nam@mcthub.local - trong: trong@mcthub.local - hien: hien@mcthub.local Tạo một Universal group mới tên là Manager Trong khung Group name: Nhập Manager Mục Group scope: Chọn Universal - Nhấn OK Tạo một Universal group mới tên là IT Trong khung Group name: Nhập IT Mục Group scope: Chọn Universal - Nhấn OK Khai báo thuộc tính E-Mail và thêm thành viên cho Group Manager Tab General, trong khung E-Mail: nhập Manager@mcthub.local - Nhấn OK Tương tự bạn khai báo thuộc tính E-Mail cho group IT là IT@mcthub.local Add 2 user nam và trong vào danh sách thành viên group Manager Add 2 user duy và trong vào danh sách thành viên group IT [...]... DC2012, mở Server Manager - Chọn Add Roles and Features Nhấn Next Nhấn Next Nhấn Next Đánh dấu chọn dịch vụ Active Directory Rights Management Services Nhấn nút Add Features để cài đặt các chức năng cần thiết cho dịch vụ Nhấn Next Bảo đảm chọn role service Active Directory Rights Management Server Nhấn Next Nhấn Next Chấp nhận các thành phần cần thiết mặc định cho ADRMS - Nhấn Next Nhấn Install Sau khi . CẤU HÌNH ACTIVE DIRECTORY RIGHTS MANAGEMENT SERVICES (AD RMS) TRÊN WINDOWS SERVER 2012 - PHẦN 1 I- GIỚI THIỆU Active Directory Rights Management Service (AD RMS) là dịch vụ được. Features Nhấn Next Nhấn Next Nhấn Next Đánh dấu chọn dịch vụ Active Directory Rights Management Services Nhấn nút Add Features để cài đặt các chức năng cần thiết cho dịch vụ Nhấn. bước chính sau đây 1- Chuẩn bị 2- Cài đặt ADRMS 3- Kiểm tra hoạt động của ADRMS 4- Cấu hình RAC (Rights Account Certificate) và User Exclusion Policy 1- Chuẩn bị Trên máy DC2012, mở Active Directory