Windows Server 2003に精通している人は、RMS(Authority Management Service)は他人ではないと考えており、それによって対応する承認の範囲外でのデジタル資産の漏洩を効果的に防ぐことができます。 Windows Server 2008では、この重要な機能が改善および強化されており、マイクロソフトではこれをActive Directory Rights ManagementサービスであるAD RMS(Active Directory Rights Managementサービス)と呼んでいます。 2003年のRMSと比較すると、インストールのために個別にダウンロードする必要がない、登録のためにMicrosoftに接続する必要がないなど、大幅な改善が行われています。
AD RMSシステムには、証明書と承認を処理するためのActive Directory Rights Managementサービス(AD RMS)サーバーの役割を実行するWindows Server 2008ベースのサーバー、データベースサーバー、およびAD RMSクライアントが含まれています。 AD RMSシステムを展開すると、組織に次のようなメリットがあります。
- 機密情報を保護します。ワードプロセッサ、電子メールクライアント、および業界アプリケーションなどのアプリケーションは、AD RMSが機密情報を保護するのに役立ちます。ユーザーは、誰が情報を開いたり、変更したり、印刷したり、転送したり、または他の操作を実行したりするかを定義できます。組織は、上記の情報に直接適用できる、サブカスタマイズされた利用ポリシーテンプレート(「機密読み取り専用」など)を作成できます。
- 恒久的な保護。 AD RMSは、ドキュメント内の使用権をロックし、情報の使用方法を制御することで(ターゲット受信者がメッセージを開いた後でも)、ファイアウォールやアクセス制御リスト(ACL)などの既存の境界ベースのセキュリティソリューションを強化します。情報をよりよく保護します。
- 柔軟でカスタマイズ可能な技術。独立系ソフトウェアベンダ(ISV)および開発者は、AD RMSが有効になっているアプリケーションを使用するか、他のサーバー(Windowsまたは他のオペレーティングシステムで実行されるコンテンツ管理システムやポータルサーバーなど)をAD RMSと連携させることができます機密情報を保護します。 ISVの目的は、文書と記録の管理、電子メールゲートウェイとアーカイブシステム、自動ワークフロー、コンテンツ検査などのサーバーベースのソリューションに情報保護を統合することです。
ページ2:ハードウェアとソフトウェアに関する考慮事項
AD RMSの機能
Windows Server 2008では、サーバーマネージャーを使用してAD RMSに次の設定を行うことができます。コンポーネント:
- Active Directory Rights Managementサービス。 Active Directory Rights Managementサービス(AD RMS)役割サービスは、権利で保護されたコンテンツの発行と使用に使用されるAD RMSコンポーネントをインストールするために必要な役割サービスです。
- 連携認証サポート。フェデレーションサポート役割サービスは、フェデレーションIDがActive Directoryフェデレーションサービスで権利保護されたコンテンツを使用できるようにするオプションの役割サービスです。
AD RMSの簡単な展開
(1)ハードウェアとソフトウェアの考慮事項
AD RMSサーバーの役割をインストールすると、必要なサービスも同時にインストールされます。インターネットインフォメーションサービス(IIS)。 AD RMSには、AD RMSと同じサーバー上、またはリモートサーバーとActive Directoryドメインサービスフォレスト内で実行されるデータベース(Microsoft SQL Serverなど)も必要です。
次の表に、AD RMSサーバーの役割を持つWindows Server 2008ベースのサーバーを実行するための最小ハードウェア要件と推奨事項を示します。
注:
Itaniumベースシステム用のWindows Server 2008およびWindows Server 2008のServer Coreインストールオプションに使用できる一連の限定サーバーロール。
次の表に、AD RMSサーバーの役割を実行するためのWindows Server 2008サーバーベースのソフトウェア要件を示します。オペレーティングシステムで機能を有効にすることで満たすことができる機能については、AD RMSサーバーの役割をインストールすることによって必要に応じてこれらの機能を構成できます。
注:AD RMSが有効になっているクライアントには、AD RMSが有効になっているブラウザまたはアプリケーション(Microsoft Word、Outlook、またはMicrosoft Office 2007のPowerPointなど)が必要です。権利保護されたコンテンツを作成するには、Microsoft Office 2007 Enterprise、Professional Plus、またはUltimateが必要です。セキュリティを強化するために、AD RMSをスマートカードなどの他のテクノロジと統合できます。
3ページ:AD RMSの正式導入
(2)AD RMSの正式導入
次に、AD RMSサーバーの正式構成を開始します。
1.コンピュータ名" WS2008-ADRMS"でWindows Server 2008をインストールします。
2.システムにログインするようにTCP /IPプロパティを設定した後、[スタート]ボタン、[コントロールパネル]の順にクリックし、[ネットワークと共有センター]をダブルクリックして、[ステータスの表示]をクリックします。 - ' [プロパティ]をクリックします。 [ローカルエリア接続のプロパティ]ウィンドウで[インターネットプロトコルバージョン4(TCP /IPv4)]をダブルクリックします。関連情報を入力してください。
3.ドメインにWS2008-ADRMSを追加します。 [スタート]ボタンをクリックし、[マイコンピュータ]を右クリックして、[プロパティ]をクリックします。 [設定を変更]をクリックします。 [システムのプロパティ]ウィンドウで[変更]をクリックします。参加するドメイン名を入力して、[OK]をクリックします。ドメインに参加する権限を持つユーザーとパスワードを入力してください。最後にコンピュータを確認して再起動します。
4.ユーザー「ADRMS-admin」をローカルのAdministratorsグループに追加します。
5.' ADRMS-admin'を使用してAD RMSサーバーの役割を追加します。' ADRMS'サーバーにログインします。 [スタート]ボタンをクリックし、[管理ツール]、[サーバーマネージャ]の順にクリックします。 [ユーザーアカウント制御]ウィンドウで[続行]をクリックします。 [役割の追加ウィザード]の[役割の追加]をクリックし、[次へ]をクリックします。
[Active Directory Rights Managementサービス]をクリックして、[']をクリックします。必要な役割サービスを追加します。システムは自動的に関連サービスを確認し、[次へ]をクリックします。[Active Directory Rights Managementサービスの紹介]が表示されます。[次へ]をクリックします。インストールされている役割サービスを選択します。デフォルトはActive Directoryで、管理サーバーに制限されています。[次へ]をクリックします。 [新しいAD RMSクラスタ]を選択し、[次へ]をクリックします。
7. [データベースの設定]ページで[別のデータベースサーバーを使用]を選択し、[選択]をクリックしてデータベースサーバー名を入力して[OK]をクリックします。 [データベースインスタンス]で[デフォルト]を選択し、[確認]をクリックします。最後に' Next'をクリックします。 [サービスアカウント]ページで、[指定する]をクリックします。 [役割の追加ウィザード]ウィンドウで、前に作成したユーザーとパスワードを入力します。 [OK]をクリックします。
8. [クラスタキーストレージ]ページで、デフォルトの[AD RMSで管理されているキーストレージを使用]をそのまま使用し、[次へ]をクリックします。 [クラスタキーパスワード]ページでパスワードを入力します。 [クラスタサイト]ページで[デフォルトサイト]を選択し、[次へ]をクリックします。 [クラスタアドレス]ページで、[暗号化されていない接続を使用(https://)]、[ポート]、[デフォルトの80]の順にクリックし、[確認]をクリックします。最後に[次へ]をクリックします。
9. [ライセンス証明書の名前]ページに名前を入力します。 [SCP登録]ページで、既定の[今すぐAD RMSサービス接続ポイントを登録する]のままにします。 [ウェブサーバープロファイル(IIS)]ページが表示されたら、[次へ]をクリックします。システムは、関連Webサーバーの役割サービスをリストします。 [次へ]をクリックします。 「確認」ページをクリックすると関連情報の概要が表示され、問題なければ「インストール」をクリックします。システムはインストールのプロセスを表示します。成功すると、AD RMSを管理するためにログアウトして再度ログインする必要がある情報ページが表示されます。 [閉じる]をクリックしてシステムからログアウトします。
再度ログインした後、[開始]をクリックし、[管理ツール]をクリックして、[Active Directory Rights Managementサービス]をクリックします。 [続行]をクリックして、[ユーザーアカウント制御]ウィンドウをクリックします。 AD RMSマネージャーを開きます。ここで、AD RMSで関連する管理操作を実行できます。
これで、サーバーRMSのインストールと展開全体が完了しました。
Admin AD RMS
Windows Server 2008では、サーバーマネージャーが存在するため、多くのタスクの管理が非常に簡単になりました。サーバーの役割は、Microsoft管理コンソール(MMC)スナップインを使用して管理されます。 AD RMSは、Active Directory Rights Managementサービスコンソールを使用して管理できます。具体的な方法は、[スタート]ボタンをクリックし、[管理ツール]をポイントして、[Active Directory Rights Managementサービス]をクリックします。
NTアーキテクチャに基づくWindows 2000 /XPシステムの安定性は大幅に強化されていますが、Windows XPでも「決してクラッシュしない」と主張します。青い警告メッセージが表示され、これ
リモートコンピュータを制御したい場合は、前の「ミートマシン」というフレーズで、実際には、隠しユーザーアカウントを作成する必要があると思います。それでも比較的単純なので、今は全員に隠しユーザーアカウント
NTアーキテクチャに基づくWindows 2000 /XPシステムの安定性は大幅に向上していますが、Windows XPでも「絶対にクラッシュしない」と主張しています。ブルーアラート情報、これは一般的
ASP(ActiveServerPage)に関連するすべてのユーザーがWindowsに関連付けます。強力な機能を備えた、習得が容易なWeb開発者の大多数に人気があります。ただし、システムのセキュリティ