Tulisan ini akhirnya saya bagi 2, karena topik ini sudah saya deploy, namun belum sempat drill down, tapi saya juga mau kejar tayang :D...
OK, Review sedikit, Rights Management Services biasa dikenal RMS, sudah ada dan bisa dinikmati pada platform Windows Server 2003 (dikenal juga sebagai RMS versi 1.0, dan included di Windows Server 2003 R2).
RMS ini biasa digunakan untuk mengenkripsi suatu data (by default hanya data MS Office yang bisa dienkripsi) dan kita juga bisa menentukan permission terhadap data tersebut based on user yang ada di Active Directory. Kegunaan dari fitur ini adalah selain untuk mengamankan dokumen penting, juga untuk memproteksi dokumen agar hanya yang berkepentingan yang bisa melakukan perubahan terhadap dokumen tersebut.
Nah, pada platform baru kita yaitu Windows Server 2008, RMS sudah menjadi suatu "Role" yang bernama Active Directory Rights Management Services atau disingkat AD RMS. RMS di Windows Server 2008 ini sendiri disebut juga dengan RMS 2.0 (RMS versi 2).
Pada bagian pertama ini, saya akan menyinggung dari sisi deployment role ini, karena ketika saya mencoba ternyata tidak semudah yang dibayangkan yaitu tidak bisa langsung main hajar install rolenya...:D
OK, kembali ke laptop (topik maksudnya)...:p....Yang pasti, prasyarat utama yang harus ada...DOMAIN, jadi Active Directory Domain Services harus sudah ada, entah di server lain ataupun di server yang sama dengan yang akan kita install role AD RMS. Pada skenario yang saya coba, saya jadikan 1 server.
Pre-requisites dari role ini adalah Web Server (IIS) serta MSMQ...nah, disini seninya, Jangan menginstall role sementara MSMQ (terutama Directory Integration Services) belum terinstall. Jadi, saran saya, Install component tersebut terlebih dahulu.
Jika sudah terinstall, kita siap-siap untuk menginstall role AD RMS. Instalasi dilakukan seperti biasa, bisa melalui Server Manager>Add Roles. Poin pentingnya adalah, setelah instalasi selesai, sistem akan menyarankan untuk melakukan configure RMS. Ini sifatnya optional, bisa kita lakukan langsung setelah instalasi, atau bisa nanti-nanti saja apabila kita lagi malas mengconfigure. Pada Virtual lab yang saya deploy, saya langsung configure. Saat kita menjalankan configuration wizardnya, maka sistem akan menjalankan file Microsoft.RightManagementServices.QuickConfigurationWizard.exe dari folder Windows\System32\RMS.
Pada Configuration Wizard, step pertama yang akan dikonfigurasi adalah Database Config. Kemudian setelah itu kita melakukan konfigurasi Service Account, dimana kita tentukan diatas Account siapa services tersebut dijalankan. Step ketiga adalah memasukkan Cluster URL & Server Licensor Certificate Information, alias URL serta nama certificate yang digunakan dalam proses enkripsi data nantinya. Step terakhir adalah Private Key Protection yaitu password untuk private key.
Setelah selesai konfigurasi, maka fitur ini bisa kita pakai. Nah, kegunaan dan kelebihan dari AD-RMS ini akan saya coba paparkan di Part 2 dari topik ini.
Akhir kata, semoga berguna....
Salam,
Raymond Engelbert