Upgrade Server 2008 – Active Directory Rights Management Services (Phần 1)
Trang 1 trong tổng số 1 trang
Upgrade Server 2008 – Active Directory Rights Management Services (Phần 1)
admin 5/7/2010, 4:20 pm
Bài viết liên quan: Upgrade Server 2008 – Active Directory Rights Management Services (Phần 2)
Active Directory Rights Management Services (RMS) là một dịch vụ nhằm bảo vệ bản quyền cho tác giả tránh tình trạng sao chép, chỉnh sửa các tài liệu mà tác giả chia sẻ các User khác.
Các kiểu dữ liệu mà Active Directory Rights Management Services hỗ trợ là Microsoft Office 2003, Microsoft Office 2007….
Trong bài tôi sẽ ứng dụng RMS trong việc bảo vệ bản quyền trong MS Word và MS Office Outlook để tránh tình trạng người nhận chỉnh sửa tài liệu cũng như Forward nội dung thư cho người khác.
Vì RMS đòi hỏi phải có Certificate để chứng thực nên trong hệ thống chúng ta cần phải có một CA Server, và để tận dụng tối đa khả năng mạnh mẽ của RMS đòi hỏi hệ thống ta phải nâng cấp lên DC
Trong mô hình này tôi sử dụng 2 máy trong đó:
- Máy PC01 là máy DC Server có domain là gccom.net và sẽ đặt một số dịch vụ như CA Server, Web Server, Mail Server…
- Máy PC02 là chạy Vista đóng vai trò là máy Client đã cài các ứng dụng Microsoft Office Outlook, Microsoft Office Word… đã Join vào Domain
Cấu hình IP các máy như sau:
Tại máy DC Server bạn vào Active Directory Users and Computers tạo 3 User là gccom1, gccom2, gccom3 để Test
Tạo một User gccomRMS User này dùng để quản lý chứng thực cho RMS
Tiếp tục bạn Add User gccomRMS vào Group Domain Admins
Bước tiếp theo tôi sẽ tiến hành cài đặt một Mail Server trong bài cho đơn giản tôi sẽ cài Mail Server lên máy DC Server và chương trình Mail Server mà tôi sử dụng là Kerio Mail Server v6
Tạo màn hình Configuration của Kerio MailServer bạn nhập Domain của DC Server vào ô Domain
Hostname bạn nhập tên đầy đủ của Mail Server
Kerio MailServer sẽ yêu cầu bạn tạo một Mailbox mới với Account này sẽ dùng để quản lý toàn bộ User trong Kerio MailServer, trong bài tôi tạo một Account mới là Admin
Sau khi cài đặt hoàn tất bạn vào Start -> Programs -> Kerio -> Administration Console để chạy chương trình chính Kerio MailServer
Tại màn hình đăng nhập bạn nhập Account Admin vào và nhấp Connect
Tiếp tục chọn Domain Settings -> Users
Chọn Add thể tạo thêm các Mailbox mới
Tôi tạo một Mailbox mới với User là mail1
Tương tự tạo các Mailbox khác là mail2 , mail3
Nhấp Apply để thực thi
Trở lại Active Directory Users and Computers gán địa chỉ Email cho các User tương ứng như sau:
gccom1 có Email là mail1@gccom.net
gccom2 có Email là mail2@gccom.net
gccom3 có Email là mail3@gccom.net
Đăng nhập với gccom1 và gởi một mail test đến gccom2 xác nhận rằng hệ thống phải gởi và nhận Mail tốt
Bây giờ ta sẽ tiến hành cài đặt Cerificate trong bài cho đơn giản tôi sẽ cà Certificate lên ngay máy DC Server
Tại máy DC Server bạn chọn Server Manager -> Roles -> Add Roles
Tiếp tục chọn Active Directory Certificate Services trong màn hình Select Server Roles
Trong màn hình Select Role Services bạn chọn 2 mục là Certificate Authority và Certificate Authority Web Enrollment
Vì môi trường chúng ta là Domain nên trong màn hình Specify Setup Type bạn chọn Enterprise
Màn hình Server Manager sau khi cài đặt Certificate hoàn tất
Bước tiếp theo ta sẽ cấu hình IIS để hệ thống tự động chứng thực Certificate cho RMS
Bật Internet Information Services (IIS) lên chọn Server Certificates trong Server Home
Trong màn hình Server Certificates ta thấy xuất hiện 2 Certificate đây chính là các Certificate của CA Server và DC Server
Vì môi trường ta là Domain nên tại màn hình Server Certificates click chọn Create Domain Certificate
Nhập chính xác tên của CA Server vào ô Common name các ô còn lại tùy ý
Trong cửa sổ Online Certification Authority bạn nhấp chọn Select
Chọn Certificate của CA Server trong bài chính là gccom-SERVER-CA
Đặt tên cho Certificate này trong mục Friendly name trong bài tôi đặt tên cho Certificate này là Rights Management Services
Màn hình sau khi hoàn tất
Tiếp tục chọn Default Web Site trong IIS
Nhấp phải vào SSL Settings chọn Bindings
Cửa sổ Site Bindings hiện ra nhấp chọn Add
Add thêm một Type mới là https và chọn Rights Management Services trong SSL certificate
Màn hình sau khi hoàn tất
Đến đây ta đã hoàn tất việc cấu hình các dịch vụ cần thiết để là động cơ tiến đến thiếp lập RMS cho hệ thống
Active Directory Rights Management Services (RMS) là một dịch vụ nhằm bảo vệ bản quyền cho tác giả tránh tình trạng sao chép, chỉnh sửa các tài liệu mà tác giả chia sẻ các User khác.
Các kiểu dữ liệu mà Active Directory Rights Management Services hỗ trợ là Microsoft Office 2003, Microsoft Office 2007….
Trong bài tôi sẽ ứng dụng RMS trong việc bảo vệ bản quyền trong MS Word và MS Office Outlook để tránh tình trạng người nhận chỉnh sửa tài liệu cũng như Forward nội dung thư cho người khác.
Vì RMS đòi hỏi phải có Certificate để chứng thực nên trong hệ thống chúng ta cần phải có một CA Server, và để tận dụng tối đa khả năng mạnh mẽ của RMS đòi hỏi hệ thống ta phải nâng cấp lên DC
Trong mô hình này tôi sử dụng 2 máy trong đó:
- Máy PC01 là máy DC Server có domain là gccom.net và sẽ đặt một số dịch vụ như CA Server, Web Server, Mail Server…
- Máy PC02 là chạy Vista đóng vai trò là máy Client đã cài các ứng dụng Microsoft Office Outlook, Microsoft Office Word… đã Join vào Domain
Cấu hình IP các máy như sau:
Tại máy DC Server bạn vào Active Directory Users and Computers tạo 3 User là gccom1, gccom2, gccom3 để Test
Tạo một User gccomRMS User này dùng để quản lý chứng thực cho RMS
Tiếp tục bạn Add User gccomRMS vào Group Domain Admins
Bước tiếp theo tôi sẽ tiến hành cài đặt một Mail Server trong bài cho đơn giản tôi sẽ cài Mail Server lên máy DC Server và chương trình Mail Server mà tôi sử dụng là Kerio Mail Server v6
Tạo màn hình Configuration của Kerio MailServer bạn nhập Domain của DC Server vào ô Domain
Hostname bạn nhập tên đầy đủ của Mail Server
Kerio MailServer sẽ yêu cầu bạn tạo một Mailbox mới với Account này sẽ dùng để quản lý toàn bộ User trong Kerio MailServer, trong bài tôi tạo một Account mới là Admin
Sau khi cài đặt hoàn tất bạn vào Start -> Programs -> Kerio -> Administration Console để chạy chương trình chính Kerio MailServer
Tại màn hình đăng nhập bạn nhập Account Admin vào và nhấp Connect
Tiếp tục chọn Domain Settings -> Users
Chọn Add thể tạo thêm các Mailbox mới
Tôi tạo một Mailbox mới với User là mail1
Tương tự tạo các Mailbox khác là mail2 , mail3
Nhấp Apply để thực thi
Trở lại Active Directory Users and Computers gán địa chỉ Email cho các User tương ứng như sau:
gccom1 có Email là mail1@gccom.net
gccom2 có Email là mail2@gccom.net
gccom3 có Email là mail3@gccom.net
Đăng nhập với gccom1 và gởi một mail test đến gccom2 xác nhận rằng hệ thống phải gởi và nhận Mail tốt
Bây giờ ta sẽ tiến hành cài đặt Cerificate trong bài cho đơn giản tôi sẽ cà Certificate lên ngay máy DC Server
Tại máy DC Server bạn chọn Server Manager -> Roles -> Add Roles
Tiếp tục chọn Active Directory Certificate Services trong màn hình Select Server Roles
Trong màn hình Select Role Services bạn chọn 2 mục là Certificate Authority và Certificate Authority Web Enrollment
Vì môi trường chúng ta là Domain nên trong màn hình Specify Setup Type bạn chọn Enterprise
Màn hình Server Manager sau khi cài đặt Certificate hoàn tất
Bước tiếp theo ta sẽ cấu hình IIS để hệ thống tự động chứng thực Certificate cho RMS
Bật Internet Information Services (IIS) lên chọn Server Certificates trong Server Home
Trong màn hình Server Certificates ta thấy xuất hiện 2 Certificate đây chính là các Certificate của CA Server và DC Server
Vì môi trường ta là Domain nên tại màn hình Server Certificates click chọn Create Domain Certificate
Nhập chính xác tên của CA Server vào ô Common name các ô còn lại tùy ý
Trong cửa sổ Online Certification Authority bạn nhấp chọn Select
Chọn Certificate của CA Server trong bài chính là gccom-SERVER-CA
Đặt tên cho Certificate này trong mục Friendly name trong bài tôi đặt tên cho Certificate này là Rights Management Services
Màn hình sau khi hoàn tất
Tiếp tục chọn Default Web Site trong IIS
Nhấp phải vào SSL Settings chọn Bindings
Cửa sổ Site Bindings hiện ra nhấp chọn Add
Add thêm một Type mới là https và chọn Rights Management Services trong SSL certificate
Màn hình sau khi hoàn tất
Đến đây ta đã hoàn tất việc cấu hình các dịch vụ cần thiết để là động cơ tiến đến thiếp lập RMS cho hệ thống
admin- Thiếu Úy III
- Tổng số bài gửi : 627
Diem : 6547
Thank : 4
Join date : 24/03/2010
Đến từ : Bỉm Sơn - Thanh hóa -
Similar topics» Upgrade Server 2008 – Active Directory Rights Management Services (Phần 2)
» Upgrade Server 2008 – Terminal Services (Phần 2)
» Upgrade Server 2008 – Terminal Services (Phần 1)
» Upgrade Server 2008 – Internet Information Services – IIS (Phần 1)
» Upgrade Server 2008 - Internet Information Services – IIS (phần 2)
» Upgrade Server 2008 – Terminal Services (Phần 2)
» Upgrade Server 2008 – Terminal Services (Phần 1)
» Upgrade Server 2008 – Internet Information Services – IIS (Phần 1)
» Upgrade Server 2008 - Internet Information Services – IIS (phần 2)
Trang 1 trong tổng số 1 trang
Permissions in this forum:
Bạn không có quyền trả lời bài viết
» Quản Lí Tiến Trình Dùng Thư Viện PSAPI
» xin tai lieu tieng viet
» Theo dõi tiến trình
» Giải pháp Bảo mật của Cisco
» Nghiên cứu và đưa ra giải pháp phòng chống tấn công DoS, DDoS (Phần 1)
» Learn to hack !
» Giải pháp hệ thống dành cho doanh nghiệp với thiết bị mạng Fortinet (Phần 1)
» Ô Long Viên (Tập II)
» những ebook về hack tiếng việt cho người mới tìm hiểu.