Deploying active directory rights management services in an extranet

1. Deploying Active Directory Rights Management Services
in an Extranet
I. Giới Thiệu:
Active Directory Rights Management Services (AD RMS) là dịch vụ mới trong windows sever 2008
đã được trình bày ở bài lab này. AD RMS bảo vệ các file tài liệu và Email của công ty bạn nhưng
khi user không làm việc tại công ty thì không sử dụng được dịch vụ này. Bài Lab này giới thiệu với
các bạn cách publish AD RMS lên ISA, hổ trợ cho các user external vẫn có thể truy cập tài liệu và
email đã được bảo vệ bởi AD RMS khi user không ở trong công ty.
II. Mô Hình:
Mô hình lab sử dụng 4 máy như hình vẽ (trong bài lab này máy RMS client internal và RMS client
External sử dụng chung một máy giả lập khi user ở internal và khi user ở external)
- Máy Domain Controller cài CA enterprise và Active DirectoryManagement.
- Máy ISA join vào domain
- Máy RMS client internal và RMS client external trong bài lab này không join vào domain (giả lập
user sử dụng laptop di động)
Mô hình:

2. III. Triển Khai:
Các bạn xem video các bước triển khai RMS in an Extranet
Máy RMS:
- Bước 0 : Cài và cầu hình AD RMS (xem bài lab này)
- Bước 1: Cấu hình RMS Extranet URLs
- Bước 2: Export RMS server Authentication Certificate with private key
Máy ISA:
- Bước 3 : Import RMS server Authentication Certificate to ISA server
- Bước 4: Publish RMS server to ISA
Máy Client Internal:
- Bước 5: Cài RMS client SP2
Bạn có thể download RMS client SP2 tại đây
- Bước 6: Download and Import certificate for RMS client
- Bước 7: Test RMS client Internal
Máy Client External:
- Bước 8: Modify Host file
- Bước 9: Test RMS client External
Khi user làm việc trong công ty hay làm việc ở ngoài công ty vẫn có thể sử dụng tài liệu đã được
bảo vệ bởi Rights Managemant Services, bài lab này sẽ hữu dụng hơn khi bạn dùng cho mail.