Karena virtual lab saya yang pertama corrupt, akhirnya, saya bikin virtual Win Server 2008 lagi yang baru pakai DVD yang dikirim oleh Naren (Windows Server 2008 Beta 3 June CTP).
Ketika saya install lagi role AD RMS, ternyata perubahan yang ada lumayan banyak.....ini wajar, karena setiap bug yang dilaporkan biasanya akan diperbaiki dan di compile lagi. Disini perbedaannya adalah configure yang saya ceritakan pada Part 1 dimana dilakukan sehabis install role, ternyata di versi CTP, configure AD RMS dilakukan bersamaan ketika install role.....
Lalu, apa saja yang dikonfigurasi?...intinya sama saja, kita harus mengkonfigurasi RMS Clusternya, dimana yang dikonfigurasi adalah Configure Database, Service Account, Cluster Key Storage, Cluster Key Password, Cluster Web Site, Cluster Address, Licensor Certificate Name dan SCP (Service Connection Point). Untuk Service Account, harus diperhatikan bahwa kita tidak bisa menggunakan account administrator disini, harus menggunakan account lain yang menjadi member domain users dan domain admin. Untuk Cluster Web Site, default pilihan adalah IIS (karena kita menggunakan Web Server Role sebagai pre requisites).
Menyinggung soal pre requisites, yang dibutuhkan adalah Web Server Role (IIS), dimana kita hanya menginstall feature yang dibutuhkan oleh AD RMS saja yaitu Common HTTP Features (Static Content, Default Document, Directory Browsing), Application Development (HTTP Errors, HTTP Redirection, ASP.Net, .Net Extensibility, ISAPI Extensions, ISAPI Filters), Health and Diagnostics (HTTP Logging, Logging Tools, Req Monitor, Tracing), Security (Windows Authentication, Req Filtering), Performance (Static Content Compression) serta Management Console (IIS Management Console, IIS 6 Management Console yg mencakup IIS 6 Metabase Compatibility dan IIS 6 WMI Compatibility).
Kalau dibaca, makin ribet yak?? :D.....tetapi ga usah khawatir karena ketika kita memilih role AD RMS, secara otomatis AD RMS akan minta diinstall role IIS tersebut.....
OK, dari segi fungsi, seperti yang saya ceritakan pada Part 1, yang bisa kita lakukan adalah proteksi terhadap sebuah dokumen. Secara default, yang bisa langsung terintegrasi adalah Office Document. Lalu, proteksi seperti apa?...kalau ada yang pernah melakukan proteksi di Adobe Acrobat untuk file pdf, sebenarnya cara kerja proteksi dokumen melalui RMS ini tidaklah berbeda, hanya saja keunggulannya, ada restricted yang bisa diberlakukan terhadap user tertentu yang ada di Active Directory. Sebagai contoh, si A adalah manager dari divisi HRD di PT. xyz, dia membuat suatu form review performance karyawan dan ingin dibagikan ke anak buahnya terlebih dahulu untuk direview apakah form tersebut sudah OK. Nah, si A menginginkan hasil review masing-masing anak buahnya hanya dilaporkan melalui email (dalam hal ini PT. xyz menggunakan Exchange Server serta Outlook), bukan dengan cara mengedit dokumen form tersebut. Selain itu email yang disebarkan ke anak buahnya tersebut juga tidak boleh jatuh ke tangan divisi lain. Sehingga dari kondisi itu, si A pertama melakukan restriction terhadap dokumen yang akan dikirim yaitu dengan memberikan hak "hanya bisa membaca saja" kepada anak buahnya yaitu si B, C, dll s/d Z. Setelah itu, si A, mengattach dokumen tersebut ke email, namun sebelum email dikirimkan, dilakukan restriction pada email terhadap tujuan, yaitu dengan memberi restriction "tidak boleh forward, save, copy, print, tapi boleh dibaca dan di reply hanya ke pengirim"....lalu, Message Sent.....
Pertanyaannya, kalau sudah direstrict seperti itu, tapi usernya pintar, email tersebut di print screen?????bagaimana tuh???? ternyata disini ada satu keunggulan juga dan pernah dicoba oleh rekan di kantor saya.....tidak bisa di print screen......wow......hebat donk? :D....
OK, mungkin Part 2 sampai disini dulu, selanjutnya saya akan utarakan di Part 3 (Final), lebih ke arah mengenai fungsi AD RMS di sisi server.....
Salam,
Raymond Engelbert