オラクる。

oracle専門ブログにしてみようかな~っと

2013年09月

windows server2008以降、インストール時にserver coreを選択すると、GUIはインストールされません。
操作は、全てコマンドラインからになります。
GUIを省くことでサーバのセキュリティを高めることが出来ます。

ILMT_000000

起動時の画面はこれだけです。

ILMT_000001

IPを設定する時はnetse interface ipv4 show interfaceでインターフェース名を調べます。
idxを覚えておきます。

ILMT_000002
 
実際のip設定は以下の通りです。

netsh interface ipv4 set address name=<idx番号> source=static address=<IPアドレス> mask=<ネットマスク> 

ILMT_000003

ファイアーウォールの無効化はnetsh advfirewall  set allprofiles state off

ILMT_000004
 
DNSの設定は

netsh interface ip set dns name=<idx> static <IPアドレス> primary

ILMT_000006

ドメインの参加はまずコンピュータ名を

netdom renamecomputer <現在のコンピュータ名> /newname:<新しいコンピュータ名>

で変えます。 

ILMT_000007

そして、

netdom join <現在のコンピュータ名> /domain:<ドメイン名>

でドメインに参加することが出来ます。
そして、再起動はshutdown /r /t:0で出来ます。
 
ILMT_000008

ただ、これらの設定もsconfigで手軽に行えるようです。 

Active Directory RMSの権限設定が複雑になってしまった場合、一から設定するのは非常に困難です。
そのような場合に有効なのがRMSのテンプレート設定です。
 
AD_000348

AD_000349

まずはEveryone Full Controlの共有フォルダを作成します。
ここに作成したテンプレートを保管します。

AD_000360

RMSの管理画面から権利ポリシーテンプレート→プロパティを選択します。

AD_000361

「エクスポートを有効にする」にチェックを入れて先ほど作成した共有フォルダの場所を指定します。
AD_000350

次に権利ポリシーテンプレート→配布権利ポリシーテンプレートの作成を選択します。

AD_000351
 
ウィザード画面が表示されるので追加ボタンを押下します。

AD_000352

言語、テンプレート名、説明を入力します。

AD_000353

AD_000354

次の画面で各権限を設定します。
追加ボタンでユーザーを追加、権限を設定という流れです。

AD_000355
 
Anyone-閲覧、user2-編集、user3-フルコントロールという感じの権限です。

AD_000356

AD_000357

AD_000358

その他、有効期限ポリシーの設定、追加条件の設定、失効ポリシーの設定などが行なえます。

AD_000359

テンプレートが作成されました。

AD_000362

共有にも保管されました。
 
次はこの権利ポリシーの各クライアントに配布する手順です。 

Active Directory RMSで権限を設定したドキュメントの見え方について確認してみます。

 AD_000366

配布準備→アクセスの制限→アクセス制限ありの画面で・・・

AD_000367
 
上のような権限を設定したとします。
user1はドキュメントの作成者なのでフルコントロール権限が与えられています。
 
AD_000371

AD_000372

user2の場合、変更権限が与えられているので、編集、保存は出来ます。
でも、印刷をすることが出来ません。
出来ない操作はメニューでグレーアウトされています。

AD_000373

user3の場合、フルコントロール権限を与えたので印刷も行なうことが出来ます。

AD_000375

AD_000376

AD_000377

user1、user2、user3以外のユーザの場合(user4というユーザを作成しました)、閲覧権限のみなので、
コピー、編集、印刷、保存などの操作が一切できません。
出来るのは閲覧だけです。
 

今回はAD RMSを使ってWORD文書に権限を付与してみます。

AD_000338
 
まずはWORDで適当な文書を作成します。

AD_000339
 
左上のボタンから「配布準備」→「アクセス制限あり」をクリックします。

AD_000340
 
セキュリティの警告が表示されるので、証明証の表示をクリックします。

AD_000341
 
SSL証明書が 表示されたので。証明書のインストールをクリックします。

AD_000342

AD_000343

AD_000344
 
証明書を信頼されたルート証明機関にインストールします。
起動時に証明書のエラーを表示させないための処置です。

AD_000348

証明書のインストールが終わると、クライアントがRMSサーバに接続しにいきます。
この間にサーバ証明書やライセンス証明書のやりとりが行なわれているようです。

AD_000349

アクセス許可ダイアログボックスが表示されました。

AD_000350
 
アクセスを制限~にチェックを入れて、アクセス権限を設定します。
今回は(作成者以外の)すべてのユーザは閲覧のみの権限だけど、user2は編集、変更の保存の権限を持つようにしています。

AD_000351
 
その他のオプションより、さらに細かな権限の設定、有効期限などを設定することができます。
次回は設定した権限による見え方の違いを見てみます。 

AD RMSがインストールされたので、色々と確認してみましょう。
まずはSCP(Service Connect Point)の確認から

AD_000332
 
管理ツールから「Active directoryサイトとサービス」 をクリック

AD_000333

起動した画面から、表示→サービスノードの表示を選択します。

AD_000334

表示されたサービスノードからRight Management Service→SCPを選択し、プロパティ画面を開きます。

AD_000335

AD_000336
 
属性エディターのdistinguishedNameからSCPの登録を確認します。
こちらの情報からクライアントはRMSの場所を知ることが出来ます。

AD_000337

管理ツールのActive directory Right Management サービスではRMSクラスタの管理、ログの監視などが行なえます。

AD_000339

AD_000340
 
RMSのテスト用にクライアントユーザを作っておきましょう。
作成したのはuser1,user2です。
それぞれに電子メールアドレスの追加が必要です。

AD_000342
AD_000343
AD_000344

また、各クライアントのインターネットオプション→セキュリティからローカルイントラネットのゾーンにRMSのURLを追加します。 

このページのトップヘ