Bây giờ ta sẽ tiến hành cài đặt dịch vụ Active Directory Rights Management Services
Tại máy DC Server bạn chọn Server Manager -> Roles -> Add Roles
Tiếp tục chọn Active Directory Rights Management Services trong màn hình Select Server Roles
Chọn Active Directory Rights Management Server trong màn hình Select Role Services
Trong màn hình Create or Join an AD RMS Cluster chọn Create a new AD RMS cluster
Tiếp tục chọn Use Windows Internal Database on this server trong màn hình Select Configuration Database
Tại cửa sổ Specify Service Account bạn click chọn Specify
Nhập User/Pass của Account gccomRMS vào
Tiếp tục chọn Use AD RMS centrally managed key storage trong màn hình Configure AD RMS Cluster Key Storage
Nhập Password của gccomRMS vào trong cửa sổ Specify AD RMS Cluster Key Password
Giữ nguyên giá trị mặc định trong Select AD RMS Cluster Web Site
Tại màn hình Specify Cluster Address bạn chọn mục Use an SSL-encrypted connection (https://)
Nhập tên của CA Server vào ô Fully-Qualified Domain Name, nhấp vào Validate để xác thực tên CA Server là đúng
Nhập tên của CA Server vào ô Name the Server Licensor Certificate
Chọn Register the AD RMS service connection point now trong cửa sổ Register AD RMS Service Connection Point
Như vậy đến đây ta đã hoàn tất việc cài đặt dịch vụ RMS
Bây giờ ta sẽ tiến hành Test thử dịch vụ RMS. Tại máy Client bạn đăng nhập với User gccom1 và tạo một văn bản mới trong MS Word
Nhấp vào Office Button chọn Prepare -> Restrict Permission -> Restricted Access
Nhập User/Pass của chính mình vào cửa sổ login với cú pháp:
[Username]@[Domain Name]
Màn hình Permission hiện ra bạn chọn Restrict permission to this document
Tiếp tục nhấp vào Read
Add User gccom2 vào
Làm tương tự cho mục Change, bạn Add user gccom3 vào
Như vậy với việc lựa chọn như trên văn bản do gccom1 tạo ra này chỉ có gccom3 là có quyền thay đổi nội dung còn gccom2 thì chỉ có quyền xem không có quyền chỉnh sửa, copy gì cả
Trong MS Word bây giờ xuất hiện thêm một Bar với gọi ý cho người xem là văn bản này đã được gán bản quyền tác giả
Logon gccom2 và mở thử văn bản do gccom1 tạo lúc nãy nhận thấy:
- gccom2 chỉ có thể xem nội dung văn bản này mà thôi không có quyền Copy, Paste, Change….
- Các công cụ trên MS Word đều bị mờ do gccom2 chỉ có quyền Read mà thôi
Logon gccom3 và mở thử văn bản do gccom1 tạo lúc nãy nhận thấy:
- gccom3 có quyền Copy, Paste, Change…. với văn bản này
- Các công cụ trên MS Word đều không bị mờ do gccom3 có toàn quyền
Tiếp theo ta sẽ triển khai RMS trên Microsoft Office Outlook (MOO)
Tại máy Client đăng nhập với User gccom1 bật MOO lên cấu hình Email Account để gccom1 có thể Check Mail với MOO
Tạo một mail mới gởi đến gccom2
Tiếp tục chọn mục Set permission on this item chọn tiếp Do Not Forward
Nhập User/Pass của chính mình vào cửa sổ login với cú pháp:
[Username]@[Domain Name]
Trong MOO bây giờ xuất hiện thêm một Bar với gọi ý cho người xem là Email này đã được gán bản quyền tác giả bởi gccom1
Logon với gccom2 và Check mail thử thấy nhận được Email do gccom1 gởi đến nhưng với chú thích là Email này đã được gán bản quyền tác giả
Double click vào Email nhận thấy:
- gccom2 có thể xem được nội dung hoàn hảo
- gccom2 chỉ có thể xem nội dung văn bản này mà thôi không có quyền Copy, Paste, Forward….
OK mình vừa trình bày xong phần Active Directory Rights Management Services – RMS trong 70-648, 70-649 của MCSA.