1. Ana Sayfa
  2. Server 2008
  3. Active Directory Rights Management Services (RMS) Kurulumu

Active Directory Rights Management Services (RMS) Kurulumu

Günümüzde teknolojinin gelişmesiyle birlikte bilgi paylaşımı artmış ve buna paralel olarak bilgi güvenliği de gelişmiştir. Bilginin bu kadar erişilebilir olması, güvenlik ne kadar iyi olursa olsun, amaç dışı kullanımlara yol açabilir. Özellikle kurumsal şirketlerde, önemli bilgiler içeren bir dosyasının amaç dışı kullanımı, şirketi yasal yükümlülük altına sokabilir. Bu tür dosyaların izinlerini Access Control Listler ile bir nebze de olsa kısıtlayabiliriz. Fakat bu yeterli olmayabilir. Dosyalara erişim hakkı olan kullanıcı dosyayı farklı yöntemlerle bastırabilir ya da e-posta yoluyla başka bir lokasyona da yollayabilir. Microsoft,Windows Server 2003 ile birlikte hayatımıza giren “” ile dosya erişimlerini kısıtlamakla beraber,dosyalarla ilgili aksiyonlara da kısıtlama getirilmişti.

Microsoft Windows ’ de ise Rights Management Services gelişmiş özellikleriyle karşımıza Active Directory Rights Management ismiyle geliyor. AD RMS’in bize sağladığı yararları kısaca özetleyecek olursak;

Bilginin korunması: Kelime işlemcileri, e-posta istemcileri ve şirket uygulamalarının güvenliği AD RMS sayesinde arttıralabilir. Dosyayı kimlerin açabileceği, yazdırabileceği,değiştirebileceği, AD RMS sayesinde tanımlanabilir.

Kalıcı Koruma: AD RMS, kullanım haklarını dosya üzerine yazarak, dosyaya kimlerin erişeceğini ve kullanıcıların dosyayla ilgili ne tür işlemleri yapabileceğini denetler.

Farklı lokasyonlardan erişim: AD RMS, kullanıcılar şirket dışında olsalar bile, kullanıcıların istedikleri içeriklere güvenli bir şekilde erişmesine izin verir.

Active Directory Rights Management Services’i Windows Server 2008’de çalıştırmak için donanım gereksinimleri ise aşağıda tabloda açıklanmıştır.


Tablo-1

Active Directory Rights Management Services’i yüklemek için ortamda bir database server (Microsoft SQL Server )  olmak zorundadır.Test ortamında MSDE veritabanı kullanılabilir.AD RMS’ i kurmak için Enterprise Admins grubuna üye olunması,Message Queing,IIS ve ASP.NET’ in etkinleştirilmesi gerekmektedir.Eğer bu bileşenler yoksa AD RMS kurulum esnasında otomatik olarak bu bileşenleri kurmaya başlayacaktır.

Not: Window Server 2008 Web Edition AD RMS hizmetini desteklememektedir.

1. Server ManageràRolesàAdd Roles butonuna tıklayıp Server Roles kısmından Active Directory Rights Management Services kutucuğunu işaretleyin. AD RMS,aşağıdaki roller kurulu değilse kuracağını söylemektedir.


Şekil-1

2. Add Required Services diyerek işlemimize devam ediyoruz. Karşımıza introduction ekranı geliyor Next diyerek devam edin.

3. Karşımıza gelecek iki seçenekten ikincisi, AD RMS’ i Active Directory Federation Services ile dağıtmak istediğimizde seçilmektedir. Active Directory Rights Management Server seçeneğini seçerek işlemimize devam edebiliriz.


Şekil-2

4. AD RMS için ilk kurulum yapıldığında root cluster olarak kurulum yapılması gerekmektedir. Root cluster, sertifika yönetme görevini yerine getiren bileşendir. Microsoft, organizasyon büyüdükçe root cluster’ a Licensing- only cluster yerine root cluster’ daki yoğunluğu azaltmak için ortama yeni bir AD RMS kurulması gerektiğini önerir. İşlemimize Create a new AD RMS cluster diyerek devam ediyoruz.


Şekil-3

5. Bu ekranda bize bir database sunucusu göstermemizi istiyor. “Use Windows Internal Database on this server” seçeneğini işaretleyip devam edin.


Şekil-4

6. Diğer servislerle bağlantı kurulabilmesi için domain user account’una ihtiyacı olduğunu belirten ekranda kullanıcıyı belirtip devam edin.


Şekil-5

7. Gelecek pencerede, ortama yeni eklenecek AD RMS serverlar ve disaster recovery için bir Cluster Key Storage oluşturacağını ve bunu diğer AD RMS servelar join olurken otomatik olarak paylaştıracağından bahsetmektedir. Use “AD RMS centrally managed key storage” seçeneğini işaretleyip bu key için complex bir password oluşturun.


Şekil-6

8. AD RMS’ web hizmetlerinin yüklenebileceği bir web sitesi seçmemiz istenmektedir. Default Web Site’ ı seçip devam edin.


Şekil-7

9. Bu pencerede clientlar ve AD RMS arasında güvenli şekilde iletişim kurulabilmesi için SSL kullanarak bir cluster yapısı oluşturulmamız öneriliyor. “Use an SSL-encrypted connection” seçeneğini işaretleyip, FQDN adresi olarak AD RMS rolünü yüklediğimiz makinanın adını vererek devam edin.


Şekil-8

10. Create a self-signed certificate for SSL encryption seçerek ilerleyin.


Şekil-9

11. Gelecek yeni pencerede, clientların Server Licensor Sertifikasını kolayca bulabilmeleri için isim belirtiyorum. SLC kurulumla birlikte otomatik olarak yüklenen bir sertifikadır.


Şekil-10

12. AD RMS kurulduğu anda clientlerın erişebilmesi için bir Service Connection Point oluşturarak, kullanıcıların bu clustera bağlanabilmesini sağlamaktadır. Register the AD RMS service connection point now seçerek devam edin.


Şekil-11

13. Bu ekrandan sonra karşımıza gelecek olan IIS introduction ve bileşenler ekranlarını da geçtikten sonra Active Directory Rights Management Services rolümüz kurulmuş olacaktır. Kurulum bitiminde log off -log on olduktan sonra AD RMS’ i yönetmeye başlayabilirsiniz.


Şekil-12

14. AD RMS’ in kurulduktan sonraki görünümü aşağıdaki şekildedir.


Şekil-13

15. Kurulumdan sonra kullanıcılar Microsoft OfficeàRestrict PermissionàRestricted Access kısmından istedikleri izinleri atayıp ellerindeki dosyaya kimlerin erişebileceğini ve neler yapabileceğini belirleyebilirler.


Şekil-14

Bu konuyla ilgili sorularınızı https://forum.mshowto.org linkini kullanarak ulaşacağınız forum sayfamızda sorabilirsiniz.

Referanslar
 
AD RMS Step-by-Step Guide

Yorum Yap

Yazar Hakkında

Mehmet ÖZGAL 07.05.1984 İstanbul doğumlu. Lise öğrenimini Maçka Akif Tuncel Meslek Lisesinde, üniversite öğrenimini Çanakkale 18 Mart Üniversitesi Bilgisayar Teknolojileri Ve Programlama Bölümü 1.lik derecesi alarak tamamladı. Amatör olarak fotoğrafçılıkla ve sinopsis yazmakla uğraşıyor. Kurumsal bir bankada iş hayatı devam etmektedir. Sahip olduğu sertifikalar: MCP, MCTS:Vista, MCSA+S

Yorum Yap