Cài đặt và cấu hình Active Directoy Rights Management Services (AD RMS) - Windows Server 2008 tích hợp sẵn dịch vụ Active Directoy Rights Management Services (AD RMS). AD RMS có chức năng phân quyền trên tài nguyên (document, e-mail….) - Các loại dữ liệu hỗ trợ quyền của AD RMS gồm: MS Word, MS Excel, MS Power Point, MS Outlook phiên bản 2003 và 2007 Các bước cần thực hiện trong bài Lab: - Cài đặt AD RMS. - Cấu hình AD RMS. - Phân quyền tài nguyên: • Tạo và share tập tin bknpower.doc dùng (Office 2007) lưu trên Server. • User: Anln chỉ có quyền xem tài liệu, không có các quyền khác như: copy, paste. • User: Hoavq có quyền với tài liệu này như: xem, chỉnh sửa nội dung và lưu. • Kiểm tra quyền sau khi thực hiện. Mô hình Lab: Cài đặt và cấu hình Active Directoy Rights Management Services (AD RMS) Yêu cầu chuẩn bị: • Máy server BKNP-DC08-01 đã được nâng cấp lên Domain Controller. • Tạo một tài khoản: ADRMS thuộc nhóm Domain Admins. • Tạo 2 user: Hoavq và Anln trên domain: Bknpower.vn • Cài đặt Office 2007 trên các máy triển khai. Hướng dẫn chi tiết * Cài đặt AD RMS: - Chọn Menu Start > Administrative Tools > Server Manager. - Chọn Roles > Add Roles. - Xuất hiện cửa sổ Before You Begin, chọn Next. - Xuất hiện cửa sổ Select Server Roles, chọn Active Directory Rights Management Services. - Xuất hiện thêm cửa sổ yêu cầu cài thêm dịch vụ cho Web Server. Chọn Add Required Role Service. - Chọn Next, xuất hiện cửa sổ Introduction to Active Directory Rights Management Services. Hiển thị các thông tin về AD RMS. - Chọn Next, xuất hiện cửa sổ Select Role Services, chọn Active Directory Rights Management Server. - Chọn Next, xuất hiện cửa sổ Create or Join AD RMS Cluster, chọn Creat a new AD RMS Cluster. - Chọn Next, xuất hiện cửa sổ Select Configuration Database, chọn Use Windows Internal Database on this server. - Chọn Next, xuất hiện cửa sổ Specify Service Account, chọn Specify… - Xuất hiện cửa sổ Add Roles Wizard, nhập vào tài khoản ADRMS đã tạo ở phần chuẩn bị. - Chọn OK, xuất hiện lại cửa sổ Specify Service Account. - Chọn Next, xuất hiện cửa sổ Configure AD RMS Key Storage, chọn Use AD RMS Centrally managed key storage. - Chọn Next, xuất hiện cửa sổ Specify AD RMS Cluster Key Password, tạo mật khẩu cho AD RMS cluster. - Chọn Next, xuất hiện cửa sổ Select AD RMS Cluster Web Site, chọn Default Web Site. - Chọn Next, xuất hiện cửa sổ Specify Cluster Address, chọn Use an SSL-encrypted connection (https://), nhập tên BKNP-DC08-01.bknpower.vn vào ô Fully-Qualified Domain Name, chọn Validate - Chọn Next, xuất hiện cửa sổ Choose a Server Authentication Certificate for SSL Encryption, chọn Create a self- signed certificate for SSL encryption. - Chọn Next, xuấ thiện cửa sổ Name the Server Licensor Certificate. - Chọn Next, xuất hiện cửa sổ Register AD RMS Service Connection Point, chọn Register the AD RMS service connection point now. - Chọn Next, xuất hiện cửa sổ Web Server (IIS). - Chọn Next, xuất hiện cửa sổ Select Role Servics, chọn mặc định. - Chọn Next, xuất hiện cửa sổ Confirm Installation Selections. - Chọn Install, quá trình cài đặt AD RMS diễn ra và hoàn thành. - Chọn Close [...]... *Cấu hình RMS: - Trên máy cài AD RMS, khởi động dịch vụ này từ Start > Administrative Tools > Server Manager > Active Directory Right Management Services Khởi động lần đầu tiên xuất hiện cửa sổ Security Alert để cấu hìnhCertificate - Chọn View Certificate, xuất hiện cửa sổ Certificate - Chọn Install Certificate,... Store, chọn Place all…, chọn Browse và chọn Trusted Root Certificate Authorities - Chọn Next, xuất hiện cửa sổ Completingthe Certificate Import Wizard - Chọn Finish, xuất hiện cửa sổ Security Warning - Chọn Yes, xuất hiện cửa sổ Certificate Import Wizard - Chọn OK, xuất hiện cửa sổ Active Directory Rights Management Services *Phân quyền tài nguyên: - Trên máy cài AD RMS tạo tập tin bknpower.docx... tập tin bknpower.docx nội dung tùy ý lưu tại: \\BKNP-DC08-01\Data\bknpower.docx - Mở tập tin bknpower.docx Chọn biểu tượng Office góc trái màn hình, chọn Prepare > Restrict Permission> Restricted Access - Xuất hiện cửa sổ chứng thực từ Server nhập tài khoản và mật khẩu trong nhóm Admins - Sau khi chứng thực tài khoản thành công, xuất hiện cửa sổ Permission, chọn Restrict permission to this document... truy cập trên tập tin này của Anln bằng cách chọn View Permission trên dòng Restricted Access - Tài khoản của Anln chỉ có quyền đọc ngoài ra không có quyền nào khác - Đăng nhập tài khoản Hoavq và truy cập vào \\BKNP-DC08-01\Data\bknpower.docx Thực hiện các bước tương tự như Anln Khi nội dung tập tin bknpower.docx hiển thị, chọn View permission để kiểm tra lai quyền trên tài khoản của Hoavq BÀI VIẾT... - Mở tập tin bknpower.docx tại \\BKNP-DC08-01\\Data\\bknpower.docx - Xuất hiện cửa sổ Security Alert, chọn Yes - Xuất hiện cửa sổ yêu cầu chứng thực tài khoản muốn truy cập tập tin này Nhập tài khoản và mật khẩu củaAnln - Chọn OK, quá trình kiểm tra quyền truy cập tập tin này cho Anln - Xuất hiện cửa sổ Microsoft Office, thông báo tập tin này đã bị giới hạn quyền truy cập… Sau khi kiểm tra thành công