Notlarım…
AD RMS Server ile microsoft dokuman guvenliğini sağlayabiliriz. Ofis dosyalarına, outlook ve RMS in desteklediği diğer dosya tiplerine istediğimiz kişiye istediğimiz yetkiyi verebiliriz. Kurulum aşamasını internetten rahatlıkla bulunabildiği için sadece RMS in ayarlarının yapıldığı ve özelliklerinden önemli olan bir kaç nokta üzerinde duracağım.
RMS kurulumundan sonra clienlera Rms Template lerini dağıtmak için Office kurulum dosyalarının içerisinde bulunan office.adm yi Ad ye import ederek GPO ile clientlara template leri yukleriz. Burada RMS sunucusunun template lerinin bulunduğu path i gostermemiz gerekmektedir.
Clientların RMS ile iletişime geçerken sunucu tarafındaki sertifikaya dikkat etmemiz gerekmektedir. Yoksa client tarafında sertifika hataları alırız. Sistemde bir CA kullanılıyor ise wilcard sertifika kullanmak sağlıklı olacaktır. Sertifikayı da IIS e RMS i kurmadan alıp kurulumda sertifikayı gostermemiz kurulumdan sonra sertifika ile doğacak sorunların önüne geçer.
Defaultta C:\inetpub\wwwroot\_wmcs\certification da bulunan ServerCertification.asmx dosyanın securty ayarlarını düzenlememiz gerekmeketdir. Maillerin kullanımı için exchange, sharepoint in entegrasyonu için ise shareporin computer account larına du dosya için write hakkı verilmesi gerekir.
Her hangi bir değişiklikten sonra client makinada C:\Users\xxx\AppData\Local\Microsoft\DRM klasörünün içerinde RMS sunucusundan RMS dosyayı açabilmek için gerekli sertifikalar buraya yükenir. RMS li olan bir dosya daha once açılıldığında buraya kaydedilen sertifikalar ile rms li dosyalar rms sunucusuna erişemediği zaman dahi açılabilir. Bir guvenlik açığı oluşturmasına karsın her rms li dosyanın açılmasınında bir authantication dan geçmeden dosyalar açılmaktadır.
RMS li dosyaların internet üzerinden kullanılabilmesi için RMS in internete açılması gerekir (RMS Cluster ının linki dışarıya açılmış olması gerekir)
RMS i AD den tamamen kaldırmak için ADSI.edit tool unu kullanarak configuration services in altında rightmanagmentservices object ini remove etmemiz gerekecektir.
RMS i test ortamından product ortamında taşıdığımızda sql db sini ayrı sunucuda tutmamızda fayda vardır.
RMS Client Vista ve Win 7 de kurulu olarak gelmekte iken XP de ise SP in level inde gore RMS Client ı manuel kurmamız gerekecektir.