[AD RMS] AD RMS 서버 구성하기

우연치 않게... AD RMS 서버를 구성하게 되어 간단하게나마 공유 합니다.

M365 운영 환경이라면 Azure RMS를 사용할 것이고 AD RMS의 경우 추후에는 사용되지 않을 기능이기에 참고 정도만 하면 될 것 같습니다.

​

AD RMS(Active Directory Rights Management Services) 개요

https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2012-r2-and-2012/hh831364(v=ws.11)

Active Directory Rights Management Services Overview

 

 

https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2012-r2-and-2012/jj134037(v=ws.11)

Test Lab Guide: Deploying an AD RMS Cluster

 

​

AD RMS to Azure RMS Key 마이그레이션을 위해 별도 DB로 사용할 SQL 서버 구축이나 AD RMS 템플릿은 만들지 않은 기본 구성입니다.

​

- Windows Server 2012 R2 환경

​

1. AD RMS 활성 확인에 필요한 사용자 및 그룹 생성 (각 개체에 대해 Mail 속성 지정 필요)

​

SuperGroup 그룹을 DC에서 생성해도 크게 상관은 없으나 추후 Exchange Server에서 IRM 활성화 필요 시 SuperGroup 구성이 필요하기 때문에 Exchange Server에서 그룹 만드는 것을 권장. (Exchange IRM 활성화 시 OWA에서 전달 금지 옵션 활성화 되어 사용 가능하게 됨)

• RMSAdmin(설치 계정)과 RMSSVC(서비스 계정)은 별도로 구분해야 하며 두 계정 동일하게 Enterprise Admin 권한 추가했습니다.

​

2. AD RMS 역할 설치

​

추가 구성 진행

​

- ADRMS 서비스 계정 지정

(ADRMS 서비스 계정의 경우 AD RMS 설치에 로그온 된 계정으로 지정할 수 없으므로 별도로 생성한 서비스 계정으로 지정)

​

RMSAdmin 계정이 아닌 RMSSVC 계정으로 지정

- 클러스터 주소 지정

​

캡처가 누락되어서 다른 화면으로 추가합니다^^;;

​

• 암호화되지 않은 연결(http://) 사용
• 정규화된 도메인 이름: https://rms.<DomainName>

이쪽도.. 캡처가 누락되어서 다른 화면으로 추가합니다^^;;

도메인, 서버네임만 다를 뿐 설정은 동일하다고 보면 됩니다.

• 설치 완료

아래 이미지에 설명 되어있듯,

AD RMS를 관리하려면 현재 로그온 된 계정을 로그오프 하고 이전 과정에서 지정했던 "AD RMS 서비스 계정"으로 다시 로그인 해야 합니다.

​

3. AD RMS 서비스 계정으로 다시 로그온 후 AD RMS 실행

4. 슈퍼 사용자 그룹 지정

AD RMS > 로컬 > 보안 정책 > Super User > Super User 그룹 변경

​

5. Client에서 RMS 서버를 바라보도록 DNS 관리자에서 A 레코드를 통해 클러스터 주소인 rms.<DomainName> 주소 및 IP 추가

​

6. 조인된 Client PC에서 AD RMS 확인

​

• [Office 실행] > [파일] > [액세스 제한] > [권한 관리 서버에 연결하여 서식 파일 가져오기] 클릭
• AD RMS 서버에서 인증을 요구하는 자격 증명 창 발생하며 계정 입력 후 로그인 진행

​

Outlook의 경우 다음과 같이 나타납니다.