Hàng khuyến mãi Hang khuyen mai hang thanh ly hàng thanh lý

Hãy chọn Truy cập bằng mobile | Tiếp tục
Từ khóa hot: Thời trang Đồng hồ Thẩm mỹ Xây dựng Chăm sóc sức khỏe   |  
Tìm nâng cao

Hướng dẫn cấu hình AD-RMS trên Windows Server [Copy địa chỉ]

Thời gian đăng: 16/1/2023 12:00:44

Active Directory Rights Management Service (AD RMS) là dịch vụ được tích hợp sẵn trong Windows cho phép bảo vệ các tài liệu nhạy cảm trong doanh nghiệp. Bài viết hôm nay Maychuhanoi sẽ hướng dẫn cấu hình AD-RMS trên Windows Server.

AD-RMS là gì?

AD RMS (Active Directory Right Management Service) là một dịch vụ được microsoft tích hợp trong windows server, đây là một dịch vụ trên AD (Active Directory) được sử dụng để bảo mật và phòng chống thất thoát dữ liệu. Bằng cách cho phép người dùng tùy ý phân quyền trên các tài liệu của mình và ngăn chặn việc đưa các tài liệu nhạy cảm ra khỏi môi trường doanh nghiệp.

Hướng dẫn cấu hình AD-RMS

1. Cài đặt và cấu hình dịch vụ AD-RMS:

a. Các bước chuẩn bị

  • Dùng “DNS Manager console” để tạo mới 1 host (A) giải đáp cho địa chỉ IP của máy RMS Server. Ví dụ:

  • Name: rms.

  • FQDN: abc.vn.

  • IP Address: 168.10.10

  • Tạo mới OU tên “AD-RMS Service”. Bên trong OU này:

  • Tạo một tài khoản tên “RMSSVC” có password. Add user này vào group “Domain Admins” (tài khoản này dùng cài đặt dịch vụ AD-RMS.

  • Tạo mới 1 group tên “Executives”. Gán thuộc tính email: Executives@abc.vn (group này chứa những tài khoản có quyền sử dụng dịch vụ RMS)

  • Tạo mới 1 group tên “RMS_SuperUsers”. Gán thuộc tính email: RMS_Super@abc.vn (group này chứa những tài khoản có quyền đặc biệt trên dịch vụ RMS)


>>> Xem thêm: máy chủ dell t650


b. Cài đặt role “Active Directory Rights Management Service (AD-RMS)“.

  • Trong “Server Manager” à “Add role

  • Chọn role “Active Directory Rights Management Service


c. Cấu hình dịch vụ “Active Directory Rights Management Service (AD-RMS)“.

  • Sau khi role “Active Directory Rights Management Service”, trong “Server Manager” click vào “More” để tiến hành triển khai cấu hình ADRMS.


  • Quá trình cấu hình AD-RMS:

  • Tạo mới một AD-RMS gốc (Create a new AD RMS root cluster)

  • Sử dụng Database tích hợp sẵn trong Windows (Use Windows Internal Database on this server). Có thể lựa chọn lưu trữ database bằng MS-SQL Server nếu có sẵn.

  • Khai báo tài khoản RMSSVC (đã tạo ở bước chuẩn bị) làm tài khoản quản trị dịch vụ AD-RMS (Service account: ABC\RMSSVC).

  • Chọn phương thức mã hóa (Cryptographic Mode: Cryptographic Mode 2).

  • Sử dụng máy RMS Server là trung tâm lưu trữ Key (Cluster Key Storage: Use AD RMS centrally managed key storage)

  • Đặt mật khẩu truy cập trung tâm lưu trữ khóa (Cluster Key Password: Pa$$w0rd)

  • Lựa chọn “Default Web Site” làm nơi truy cập dịch vụ ADRMS. Lựa chọn các phương thức truy cập Website này:

  • Cluster Web Site: Default Web Site

  • Connection Type: Use an unencrypted connection (HTTP)

  • Fully Qualified Domain Name: http://rms.abc.vn (Host A đã tạo ở bước chuẩn bị)

  • Port: 80 (port mặc định của HTTP

  • Đặt tên cho RMS License Server (Name of Licensor Certificate: ABC-RMS).

  • Đăng ký Server này làm “điểm kết nối dịch vụ” (Register AD RMS Service Connection Point: Register the SCP Now)

  • Điều chỉnh cấu hình Website cung cấp dịch vụ AD-RMS:

  • Chạy “Internet Information Services (IIS) Manager”:

  • Duyệt đến “Default Web Site\_wmcs”: kích hoạt (enable) yêu cầu chứng thực đối (Authentication) với Anonymous

  • Duyệt đến “Default Web Site\_wmcs\licensing”: kích hoạt (enable) yêu cầu chứng thực đối (Authentication) với Anonymous


>>> Xem thêm: máy chủ dell t660


d. Tạo mới Rights Policy Template:

Super Users” là nhóm có quyền truy cập vào bất kỳ tài liệu nào được mã hóa và phân quyền bởi dịch vụ AD-RMS

  • Chạy “Active Directory Rights Management Services”.

  • Tạo mới một Rights Policy Template theo gợi ý:


  • Tên và mô tả Rights Policy Template:


  • Phân quyền cho người dùng đối với tài liệu:

  • Chọn nhóm “Executives” (đã tạo) cho mục “Users and Rights”.

  • Chỉ cấp quyền “View” (chỉ xem – không cho copy / sửa …)

  • Đặt full quyền đối với tác giả tài liệu (Author)

  • Gia hạn quyền truy cập tài liệu:

  • Hạn truy cập tài liệu trong 7 ngày.

  • Ân hạn thêm 3 ngày


  • Yêu cầu lấy license mới mỗi khi truy cập tài liệu (không cho cache).


Công ty cổ phần thương mại Máy Chủ Hà Nội

- Trụ sở Hà Nội: Tầng 1,2,4 - Tòa nhà PmaxLand số 32 ngõ 133 Thái Hà - Q. Đống Đa

Hotline mua hàng Hà Nội: 0979 83 84 84       Điện thoai: 024 6296 6644

- CN Hồ Chí Minh: Lầu 1- Tòa nhà 666/46/29 Đường 3/2- Phường 14 - Quận 10

Hotline mua hàng Hồ Chí Minh: 0945 92 96 96      Điện thoai: 028 2244 9399

- Email: hotro@maychuhanoi.vn

- website: https://maychuhanoi.vn/

- facebook: https://www.facebook.com/maychuhanoi



Đánh giá

Lưu trữ | Phiên bản Mobile | Quy chế | Chính sách | Chợ24h

GMT+7, 29/3/2024 22:09 , Processed in 0.125195 second(s), 136 queries .

© Copyright 2011-2024 ISOFT®, All rights reserved
Công ty CP Phần mềm Trí tuệ
Số ĐKKD: 0101763368 do Sở KH & ĐT Tp. Hà Nội cấp lần đầu ngày 13/7/2005, sửa đổi lần thứ 4 ngày 03/11/2011
Văn phòng: Tầng 9, Tòa Linh Anh, Số 47-49 Khuất Duy Tiến, P. Thanh Xuân Bắc, Q. Thanh Xuân, Hà Nội
Tel: (84) 2437 875018 | (84) 2437 875017 | E-Mail: cho24h@isoftco.com

Lên trên