[TEST] Windows 2012 ADRMS Deploy Ver.1
- AD RMS 2012 Standalone Setup & Client Test
[목차]
0. 환경 구성
1. ADRMS 설치
※ AD RMS 설치 후 로컬 그룹 권한 관련 내용
※ AD RMS 인증서 관련 내용
※ RMS Cluster URL 변경 방법
2. ADRMS 제거
3. ADRMS 메뉴 UI 구성
4. 권한 정책 템플릿 설정
5. Client 설정 및 RMS 문서 권한 확인
0. 환경 구성 (Domain : Domain.com)
Host | IP | Roles | OS |
AD1 | 192.168.137.200 | Domain Controller | Windows 2003 R2 |
SQL12 | 192.168.137.204 | RMS Database | Windows 2012 |
ADRMS | 192.168.137.202 | ADRMS Standalone | Windows 2012 |
CL1 | 192.168.137.210 | Client-Office2010 | Windows 8 x64 |
1. ADRMS 설치
1-1. [서버관리자] - [역할 및 기능 추가 마법사] - [역할 기반 또는 기능 기반 설치]를 선택합니다.
1-2. 서버를 선택합니다.
1-3. ADRMS 를 선택합니다.
1-4. 다음을 클릭합니다.
1-5. ADRMS를 선택합니다.
1-6. 설치를 클릭합니다.
1-7. 설치 완료 사항을 확인합니다.
1-8. AD RMS 설정 - [추가 구성을 수행합니다.]를 클릭합니다.
1-9. [다음]을 클릭합니다.
1-10. [새 AD RMS 루트 클러스터 만들기]를 클릭합니다.
1-11. DB를 선택합니다.
1-12. RMS 관리 계정을 입력합니다.
※ RMS 관리 계정은 AD에서 별도로 생성을 해주면 됩니다.
RMS 서버에서는 Local Administrators 그룹 계정으로 설정해 놓습니다.
1-13. 암호화 모드 2를 선택합니다. (보안상 모드2로 진행합니다.)
1-14. [AD RMS 중앙 관리 키 저장소 사용]을 클릭합니다.
1-15. 클러스터 키 암호 를 설정합니다.
1-16. IIS에서 사용할 웹사이트를 선택합니다.
1-17. RMS 주소를 입력합니다.
1-18. 인증서 이름을 입력합니다.
1-19. AD RMS SCP 등록을 선택합니다.
1-20. 설치를 진행합니다.
1-21. 설치 완료 사항을 확인하고 로그오프 합니다.
1-22. RMS 관리 계정으로 로그인 합니다.
1-23. AD RMS 관리 콘솔이 정상적으로 올라오면 설치 완료 입니다.
1-24. ADRMS 관리 콘솔 접근시 로컬로 접근하면 아래와 같은 인증서 경고 화면이 나타납니다만,
그냥 무시하고 진행해도 됩니다. (인증서가 도메인 인증서지만, 접근을 RMS 로컬 서버로 접속해서 그렇습니다.)
1-25. 원격 컴퓨터 클러스터 추가를 해서 접속 합니다.
1-26. 도메인 클러스터로 접속 을 하게 되면 인증서 경고 없이 로그인 됩니다.
※ ADRMS 설치 후 로컬 그룹 권한 관련 내용
RMS 설치 후 RMS 관련 계정이 생성됩니다. 필요한 권한을 나눠서 부여하면 됩니다.
※ ADRMS 인증서 관련 내용
HTTP 80 Port 로 했을 경우 인증서 생성 작업이 별도로 없어도 되지만,
보안상 HTTPS 443 Port를 이용 할 경우는 RMS 서버의 IIS에서 별도의 도메인 인증서를 생성해서 할당해야 합니다.
RMS 서버의 IIS 관리자에서 [서버 인증서]를 선택합니다.
[도메인 인증서 만들기] - 인증서 정보를 넣고 다음을 클릭합니다.
CA 기관 정보 및 인증서 표시 이름을 입력하고 마칩니다.
도메인 인증서가 생성된 것을 확인 할 수 있습니다.
IIS의 RMS 사이트에서 443 Port 바인딩으로 생성된 도메인 인증서를 지정합니다.
※ RMS Cluster URL 변경 방법
HTTP 에서 HTTPS 변경 할 경우 라이선스 항목을 RMS 서버 클러스터 속성에서 URL 변경을 하면 됩니다.
"인증" URL 변경은 SCP 를 제거하고 다시 생성해 줘야 합니다.
※RMS SCP는 AD 개체를 지우는 것이기 때문에 도메인 관리자 계정으로 진행해야 합니다.
※ ADRMS 단독 설치 시 Server Host와 SCP 인증 URL을 다르게 구성할 경우 인증서 오류 없게 하는 방법
예: Host - ADRMS.Domain.com
URL - RMS.Domain.com
인증서에 두 개의 값이 모두 입력된 SAN 인증서를 생성해서 할당해야 합니다.
RMS Cluster 구성 시에 필요한 내용이지만 단독 서버에서 위와 같이 구성할 때 필요합니다.
2. ADRMS 제거
※ 참조 문서 : RMS 수동 제거 방법
2-1. [서버 관리자]의 역할 - ADRMS 제거
2-2. [SCP 제거] - AD RMS 관리 서비스 툴 킷 설치 파일 다운로드 및 설치
2-3. CMD 창에서 다음 경로로 이동함
%systemdrive%:\Program Files (x86)\RMS SP2 Administration Toolkit\ADScpRegister\
2-4. 다음 명령어 실행 (https:// ~는 기존 RMS 주소로 입력함)
Adscpregister.exe unregisterscp https://rms.domain.com
※ ADSIEDIT에서 RMS SCP 삭제 해도 가능합니다.
2-5. IIS관리자에서 RMS Sites를 삭제함
2-6. DB에서 RMS DB를 제거함
3. ADRMS 메뉴 UI 구성
3-1. Main UI
3-2. 트러스트 정책
3-3. 권한 정책 템플릿
3-4. 권한 계정 인증서 정책
3-5. 제외 정책 - 사용자, 응용프로그램, 인증 키 저장소
※ Default는 모두 비 활성화 -> 마우스 우 클릭 후 각각 활성화 가능
3-5-1. 사용자
3-5-2. 응용프로그램
3-5-3. 인증키 저장소
3-6. 보안 정책
3-6-1. Super User
3-6-2. 클러스터 키 변경
3-6-3. 서비스 해제
3-7. 보고서
※ 상태 보고서 & 문제해결 보고서는 Report Viewer 컨트롤 다운로드 후 활성화 됩니다.
3-7-1. 통계 보고서
3-7-2. 시스템 상태
3-7-3. 문제해결
4. 권한 정책 템플릿 설정
4-1. 분산 권한 정책 템플릿 만들기 (사용할 정책 템플릿 생성)
4-2. 템플릿 생성을 위한 [추가] 버튼 클릭 후 정책 이름 지정 후 [다음] 클릭
4-3. 정책에 할당될 사용자 및 권한에 대한 설정을 후 [다음] 클릭
4-4. 컨텐츠 만료 기간 설정 후 [다음]을 클릭합니다.
4-4. 추가 조건 설정이 필요하다면 설정합니다.
4-5. 보호된 컨텐츠를 해지 할 수 있는 정책을 지정합니다.
4-6. 템플릿 생성 완료 후에 더블 클릭하면 해당 설정을 다시 수정할 수 있습니다.
5. Client 설정 및 RMS 문서 권한 확인
5-1. AD 계정의 전자메일 항목이 입력 되어 있어야 함
5-2. Client IE 옵션 - 로컬 인트라넷 - 고급 - RMS 주소 등록
※ 등록되지 않을 경우 RMS 서버 조회 시 아래와 같은 오류 발생합니다.
5-3. Word 문서 - 정보 - 문서 보호 - 액세스 제한 - 디지털 권한 관리 서버에 연결하여 서식 파일 가져오기 클릭
5-4. RMS 인증 완료 후 계정에 할당된 RMS 정책 템플릿이 나타나면 완료입니다.
5-5. 다른 사용자가 만든 문서 열람 시 아래와 같이 RMS 인증 팝업 창이 나타나야 합니다.
문서 열람 시 할당된 권한에 관한 정책 템플릿 내용을 확인 할 수 있습니다.
★ 감사합니다 ★
'Windows Server' 카테고리의 다른 글
| [TEST] FSRM 2012 R2 Deploy (0) | 2014.04.21 |
|---|---|
| [Guide] Windows 2012 R2 Work Folder (0) | 2014.04.18 |
| [TEST] Windows PageFile 경로 변경 (0) | 2013.11.26 |
| [TEST] Active Directory 2008 R2 Deploy (0) | 2013.11.21 |
| IIS 7.5 자동 시작 모드에 관한 내용 (0) | 2013.06.24 |
