Thủ thuật
Hướng dẫn cấu hình AD-RMS trên Windows Server
Active Directory Rights Management Service (AD RMS) là dịch vụ được tích hợp sẵn trong Windows cho phép bảo vệ các tài liệu nhạy cảm trong doanh nghiệp. Bài viết hôm nay Khoserver sẽ hướng dẫn cấu hình AD-RMS trên Windows Server.
AD-RMS là gì?
AD RMS (Active Directory Right Management Service) là một dịch vụ được microsoft tích hợp trong windows server, đây là một dịch vụ trên AD (Active Directory) được sử dụng để bảo mật và phòng chống thất thoát dữ liệu. Bằng cách cho phép người dùng tùy ý phân quyền trên các tài liệu của mình và ngăn chặn việc đưa các tài liệu nhạy cảm ra khỏi môi trường doanh nghiệp.
“Mô hình hoạt động của AD-RMS”
Hướng dẫn cấu hình AD-RMS
1. Cài đặt và cấu hình dịch vụ AD-RMS:
a. Các bước chuẩn bị
- Dùng “DNS Manager console” để tạo mới 1 host (A) giải đáp cho địa chỉ IP của máy RMS Server. Ví dụ:
-
- Name: rms.
- FQDN: abc.vn.
- IP Address: 168.10.10
- Tạo mới OU tên “AD-RMS Service”. Bên trong OU này:
-
- Tạo một tài khoản tên “RMSSVC” có password. Add user này vào group “Domain Admins” (tài khoản này dùng cài đặt dịch vụ AD-RMS.
- Tạo mới 1 group tên “Executives”. Gán thuộc tính email: Executives@abc.vn (group này chứa những tài khoản có quyền sử dụng dịch vụ RMS)
- Tạo mới 1 group tên “RMS_SuperUsers”. Gán thuộc tính email: RMS_Super@abc.vn (group này chứa những tài khoản có quyền đặc biệt trên dịch vụ RMS)
b. Cài đặt role “Active Directory Rights Management Service (AD-RMS)“.
- Trong “Server Manager” à “Add role”
- Chọn role “Active Directory Rights Management Service”
c. Cấu hình dịch vụ “Active Directory Rights Management Service (AD-RMS)“.
- Sau khi role “Active Directory Rights Management Service”, trong “Server Manager” click vào “More” để tiến hành triển khai cấu hình ADRMS.
- Quá trình cấu hình AD-RMS:
-
- Tạo mới một AD-RMS gốc (Create a new AD RMS root cluster)
- Sử dụng Database tích hợp sẵn trong Windows (Use Windows Internal Database on this server). Có thể lựa chọn lưu trữ database bằng MS-SQL Server nếu có sẵn.
- Khai báo tài khoản RMSSVC (đã tạo ở bước chuẩn bị) làm tài khoản quản trị dịch vụ AD-RMS (Service account: ABC\RMSSVC).
- Chọn phương thức mã hóa (Cryptographic Mode: Cryptographic Mode 2).
- Sử dụng máy RMS Server là trung tâm lưu trữ Key (Cluster Key Storage: Use AD RMS centrally managed key storage)
- Đặt mật khẩu truy cập trung tâm lưu trữ khóa (Cluster Key Password: Pa$$w0rd)
- Lựa chọn “Default Web Site” làm nơi truy cập dịch vụ ADRMS. Lựa chọn các phương thức truy cập Website này:
-
-
- Cluster Web Site: Default Web Site
- Connection Type: Use an unencrypted connection (HTTP)
- Fully Qualified Domain Name: http://rms.abc.vn (Host A đã tạo ở bước chuẩn bị)
- Port: 80 (port mặc định của HTTP)
-
-
- Đặt tên cho RMS License Server (Name of Licensor Certificate: ABC-RMS).
- Đăng ký Server này làm “điểm kết nối dịch vụ” (Register AD RMS Service Connection Point: Register the SCP Now).
- Điều chỉnh cấu hình Website cung cấp dịch vụ AD-RMS:
-
- Chạy “Internet Information Services (IIS) Manager”:
- Duyệt đến “Default Web Site\_wmcs”: kích hoạt (enable) yêu cầu chứng thực đối (Authentication) với Anonymous
- Duyệt đến “Default Web Site\_wmcs\licensing”: kích hoạt (enable) yêu cầu chứng thực đối (Authentication) với Anonymous.
- Logoff khỏi Windows sau khi cấu hình hoàn thành.
d. Tạo mới Rights Policy Template:
“Super Users” là nhóm có quyền truy cập vào bất kỳ tài liệu nào được mã hóa và phân quyền bởi dịch vụ AD-RMS
- Chạy “Active Directory Rights Management Services”.
- Tạo mới một Rights Policy Template theo gợi ý:
- Tên và mô tả Rights Policy Template:
- Phân quyền cho người dùng đối với tài liệu:
-
- Chọn nhóm “Executives” (đã tạo) cho mục “Users and Rights”.
- Chỉ cấp quyền “View” (chỉ xem – không cho copy / sửa …)
- Đặt full quyền đối với tác giả tài liệu (Author).
- Gia hạn quyền truy cập tài liệu:
-
- Hạn truy cập tài liệu trong 7 ngày.
- Ân hạn thêm 3 ngày.
- Yêu cầu lấy license mới mỗi khi truy cập tài liệu (không cho cache).
e. Cấu hình AD RMS cho nhóm Super Users:
“Super Users” là nhóm có quyền truy cập vào bất kỳ tài liệu nào được mã hóa và phân quyền bởi dịch vụ AD-RMS
- Chạy “Active Directory Rights Management Services”.
- Kích hoạt chức năng Super User “Enable Super Users”
- Sau khi Super User được kích hoạt: chọn “Change Super User group” để chọn nhóm “RMS_SuperUsers” (đã tạo ở bước chuẩn bị).
- Lưu ý: AD-RMS dùng thuộc tính “Email” của User / Group để phân quyền truy cập.
Xem thêm hướng dẫn
Hướng dẫn triển khai AD-DS – Active Directory Domain Services
Hướng dẫn cài đặt dịch vụ DNS cho máy Windows Server
Hướng dẫn cấu hình địa chỉ IP , NAT , DHCP trên Windows Server
Hướng dẫn cấu hình Network Load Balancing trên Windows Server
KhoServer – Kho Máy Chủ Thanh Lý
KHO SERVER phân phối các dòng máy chủ cũ, máy trạm cũ giá rẻ, linh kiện máy chủ, thiết bị lưu trữ từ các nhà sản xuất hàng đầu thế giới như: dell, Intel, HP, IBM(Lenovo), Supermicro,…Các thiết bị mạng cũ của Cisco, Juniper, HPE, IBM,… Tất cả đều được nhập khẩu trực tiếp từ nước ngoài, đảm bảo chất lượng và nguồn gốc sản phẩm.
Để biết thêm thông tin chi tiết về các server dell khác vui lòng liên hệ:
Website: https://khoserver.com
Hotline: 0867.119.339
Có thể bạn quan tâm