Windows Server 2008 tích hợp sẵn dịch vụ Active Directory Rights Management Services (AD RMS). AD RMS có chức năng phân quyền trên tài nguyên (document, e-mail….)
- Các loại dữ liệu hỗ trợ quyền của AD RMS gồm: MS Word, MS Excel, MS Power Point, MS Outlook phiên bản 2003 và 2007.


II.    Chuẩn bị

- Một máy Windows Server 2008 đã nâng cấp Domain Controller
- Cài đặt Microsoft Office 2007

- Tạo lần lượt các users trong bảng sau:



User name

Password

RMSAdmin

P@ssword

U1

P@ssword

U2

P@ssword

 

-          Cho user RMSAdmin làm thành viên của group Domain Admins

-          Mở Properties Administrator, điền thêm thông tin E-mail là Administrator@msopenlab.com 




-          Mở Properties user U1, điền thêm thông tin E-mail là u1@MSOpenLab.com



-          Mở Properties user U2, điền thêm thông tin E-mail là u2@MSOpenLab.com



III.
Thực hiện

1.      Cài đặt RMS

-          Mở Server Manager từ Administrative Tools, chuột phải Roles, chọn Add Roles



-          Trong cửa sổ Before You Begin, chọn Next


-          Cửa sổ Select Server Roles, đánh dấu chọn vào ô Active Directory Rights Management Services


-          Trong hộp thoại Add Roles Wizard chọn Add Required Features


-          Cửa sổ Select Server Roles, chọn Next


-          Cửa sổ Active Directory Rights Management Services, chọn Next


-          Cửa sổ Select Role Services, kiểm tra có đánh dấu chọn Active Directory Rights Management Server, chọn Next


-          Cửa sổ Create or Join an AD RMS Cluster, chọn Next


-          Cửa sổ Select Configuration Database, chọn Next


-          Cửa sổ Specify Service Account, chọn Specify


-          Cửa sổ Add Roles Wizard, nhập user RMSAdmin password P@ssword, chọn OK


-          Cửa sổ Specify Service Account, chọn Next


-  Cửa sổ Configure AD RMS Cluster Key Storage, chọn Use AD RMS centrally managed key storage, chọn Next


-          Cửa sổ Specify AD RMS Cluster  Key Password, nhập P@ssword vào ô Password và Confirm Password, chọn Next


-          Cửa sổ Select AD RMS Cluster Web Site, chọn Default Web Site, chọn Next


-          Cửa sổ Specify Cluster Address, chọn Use an SSL-encrypted connection (https://), nhập tên server PC01.MSOpenLab.com vào ô Fully-Qualified Domain Name, chọn Validate, chọn Next


-          Cửa sổ Choose a Server Authentication Certificate for SSL Encryption, chọn Create a self-signed certificate for SSL encryption, chọn Next


-          Cửa sổ Name the  Server Licensor Certificate, chọn Next


-          Cửa sổ Register AD RMS Service Connection Point, chọn Register the AD RMS service connection point now, chọn Next


-          Cửa sổ Web Server (IIS), chọn Next


-          Cửa sổ Select Role Servics, chọn Next


-          Cửa sổ Confirm Installation Selections, chọn Install


-          Sau khi cài đặt thành công, cửa sổ Installation Results, chọn Close


 

        

  Lưu ý: Sau khi cài đặt thành công phải restart máy.

        

 

2.      Cấu hình RMS

-          Mở Active Directory Rights Management Services từ Administrative Tools

-          Trong hộp thoại Seciurity Alert, chọn View Certificate


-          Cửa sổ Certificate, chọn Install Certificate


-          Cửa sổ Welcome to the Certificate Import Wizard, chọn Next


-          Cửa sổ Certificate Store, chọn Place all certificate in the following store, trong ô Certificate store, trỏ đường dẫn đến Trusted Root Certification Authorities, chọn Next


-          Cửa sổ Completing the Certificate Import Wizard, chọn Finish


-  Trong hộp thoại Security Warning, chọn Yes


-          Hộp thoại Certificate Import Wizard, chọn OK


-          Trong cửa sổ Active Directory Rights Management Services, bung RMS server (vd: PC01.msopenlab.com), kiểm tra cấu hình RMS thành công.



3.      Phân quyền trên tài nguyên

-          Mở Windows Exprorer, tạo file C:\Data\tailieu.doc có nội dung tùy ý.

-          Mở file tailieu.doc, click vào biểu tượng  , chọn Prepare, chọn Retrict Permission, chọn Restricted Access, trong cửa sổ chứng thực nhập User name MSOpenLab\Administrator password P@ssword

-          Cửa sổ Permission, add U1 vào ô Read, U2 vào ô Change, chọn OK




 
4.      Kiểm tra quyền

-          Log on user U1 password P@ssword

-          Mở Windows Explorer, vào C:\Data mở tailieu.doc, cửa sổ chứng thực nhập user U1 password P@ssword, chọn OK


-          Hộp thoại Security Alert, chọn Yes


-          Hộp thoại Microsoft Office chọn OK



-          Cửa sổ Microsoft Word, tại thanh Restricted Access chọn View Permission…



-          Kiểm tra quyền của U1 trên tailieu.doc



-          Tương tự như các bước trên, logon user U2 password P@ssword, vào C:\Data mở file tailieu.doc

-          Trong hộp thoại chứng thực, nhập user U2 password P@ssword



-          Cửa sổ Microsoft Word, tại thanh Restricted Access chọn View Permission…



-          Kiểm tra quyền của U2 trên tailieu.doc