1) Kurumsal çözümler için Windows Server 2003 üzerinde RMS server kurmak ve client’lara RMS client yüklemek. Bu durumda iletilerin ya da diğer Office belgelerinin korunması çok daha ayrıntılı biçimde yapılabiliyor.
2) İkinci seçenek olarak, Microsoft .Net hizmetini kullanarak kısıtlı bir süre geçerli olmak üzere bu hizmetten ücretsiz yararlanmak. Bu yöntem ile gönderilen e-posta mesajı sadece iletilemez, kopyalanamaz ve yazdırılamaz.
Bunu yapabilmek için ilk önce bir .Net hesabına(Hotmail ya da MSN mail hesabı) ihtiyacımız var.
NOT: Register edilebilir bir özel e-posta adresi de kullanılabiliyor, örneğin example@domain.com. Ancak .Net bu adreslere desteğini kademeli olarak çektiği için ileri ki zamanlarda sorun yaşanabilir.
Mevcut Hotmail ya da MSN hesabımızı bir sertifika yaratmak için Outlook üzerine eklememiz gerekiyor.
Bunun için yeni e-mail penceresinde File---Permissions---Do not forward seçilerek Service Sign-Up ekranını açmalıyız. (Resimlerin büyük halleri için tıklayınız.)
Burada “Yes, I want to sign up for this trial service from Microsoft” seçeneği işaretlendikten sonra bir Hotmail ya da MSN mail adresimiz olduğunu varsayarak “Yes, I have a .Net passport” seçerek next ile bir sonraki ekrana geçelim.
Bir sonraki ekran olan Sign in to .Net passport ekranında e-mail adresimizi ve şifremizi girip sign in dememiz gerekiyor.
Bir sonra ki “Specify your e-mail address” ekranında bir kere daha e-mail adresimizi yazıp Next demeliyiz.
Bu aşamadaki ekranda yüklenecek sertifika türünü seçmemiz gerekiyor. Burada iki seçeneğimiz var; Standart ve Temporary. Standart sertifika IRM kullana bileğimiz belirli bir süre için sisteme yükleniyor. (Süre MS tarafından tespit ediliyor.) Temporary sertifika ise sadece gönderdiğimiz bu e-mail için geçerli. Her iki tür sertifikada da sertifika expire olduğunda aynı işlemleri tekrarlayarak yenilememiz gerekiyor. Burada Standart ile devam ediyoruz.
Bir sonraki aşamada RM account certificate sistemimize download ediliyor ve kuruluyor. İşlem bittikten sonra Finish ile Wizard’ı kapatabiliriz.
Yeni göndereceğimiz e-maili sınırlandırmak için bu aşama da File---Permissions---Do not forward’ı seçerek eklediğimiz e-mail hesabını onaylayalım.
Yeni göndereceğimiz e-maili sınırlandırmak için bu aşama da File---Permissions---Do not forward’ı seçerek eklediğimiz e-mail hesabını onaylayalım.
Select user ekranında kullanacağımız mail adresini seçtikten sonra Outlook bu e-mailin sınırlandırıldığını Toolbar içerisinde belirtiyor.
Bu sınırlama sadece .Net passport adresleri üzerinde çalışıyor, Bu sebeple alıcı eğer Outlook kullanıyorsa .Net passport hesabı Outlook üzerinde tanıtılmış olmalı.
Eğer karşı taraf .Net hesabını Outlook’ta kullanmıyorsa ve e-maillerini WEB üzerinden Internet Explorer kullanarak kontrol ediyorsa Internet Explorer üzerine Rights Management Add-On yüklenmeli.
Download için: http://www.microsoft.com/downloads/details.aspx?FamilyID=b48f920b-5af0-46b4-994f-2f62582cc86f&DisplayLang=en
Eğer karşı taraf .Net hesabını Outlook’ta kullanmıyorsa ve e-maillerini WEB üzerinden Internet Explorer kullanarak kontrol ediyorsa Internet Explorer üzerine Rights Management Add-On yüklenmeli.
Download için: http://www.microsoft.com/downloads/details.aspx?FamilyID=b48f920b-5af0-46b4-994f-2f62582cc86f&DisplayLang=en
Bu Add-on yüklendikten sonra toolbar üzerinde “Permissions” butonu ekleniyor.
Gönderdiğimiz e-mail bir attachment olarak ulaşıyor ve Add-on yüklü olduğu için download ederek ya da çalıştırarak içinde ki bilgilere ulaşabiliyoruz.
NOT: message.rpmsg dosyasının IE içerisinde açılmış resmini PrintScreen bile yapmaya izin vermediği için buraya ekleyemedim.E-mail Outlook üzerinde açılmak istendiğinde ise, eğer alıcı da .Net passport henüz eklenmemiş durumda ise mail görüntülenemiyor.
Sonrasında bir uyarı mesajı ile bizim bu e-postayı okumamız için gerekli olan credentialslar bizden isteniyor ve bunlar verify edildikten sonra mail okunabilir halde görüntüleniyor.
NOT: Outlook’ta da printscreen alınamadığı için açılabilir halin bir ekran görüntüsü yok.
2- Klasik Denetim masası görünümündeyken User Accounts(Kullanıcı Hesapları) bölümüne girelim.
4- Sıra geldi yeni domainimizi adlandırmaya. Etki alanı isimlerini belirtirken bir uzantı kullanma zorunluluğu olmamasına rağmen daha sonra yapının büyüme ve genişleme durumu göz önünde bulundurulacaksa kullanılması uygun olacaktır. (Ayrıca kurulacak Exchange sunucuları da isim planlamasına dahil edilmelidir.) .COM , .NET gibi uzantılar kullanılacağı gibi örnekte uygulanan local uzantısı da kullanılabilir.
8- Kurulum sihirbazının bir sonra ki aşamasında DNS kurulumu ve/veya ayarlanması ile ilgili bölümdeyiz. Bu aşamada sistemde DNS sunucusu kurulu olup olmadığına göre biraz daha farklı bir ekranla karşılaşabiliriz. Örnek sistemimizde DNS sunucusu kurulu değil ve DNS sunucusundan response alamadığına dair uyarı bildiriyor. DNS kısaca Active Directory etki alanında ki her objenin isim ve ağ protokol bilgisini depolayan ve istemci isteklerine yanıt verip yönlendiren bir sunucu türü. Dolayısıyla Active Directory yapısını DNS sunucusu olmadan düşünemeyiz. Kuruluma sistemimizde DNS sunucusu bulunmadığı için ikinci seçenek ile devam ediyoruz. Bu seçenekle bir DNS sunucusu kurulacak ve Server’ımız için tercih edilen DNS olarak atanacak.
12- Next ile bu son ekranı da geçtiğimizde Active Directory etki alanı kurulumuna geçilecek ve istediğimiz seçeneklerin kurulumunu göreceğiz.
13- Sihirbaz hatasız tamamlandığında bildirim ekranı gelecektir.
14-Gerçekleştirilen işlemlerin bir özetinin bulunduğu bu ekranda Finish ile kurulumu sonlandırıp sistemimizi yeniden başlatacağız.
Windows Server 2003 sistemimiz yeniden açıldığında artık oluşturduğumuz domain ortamına logon olacaktır. Sonrasında istemci bilgisayarları etki alanına katabilir, kullanıcılar yaratıp OU’lar tanımlayabilir, etki alanı üzerinde GPO kullanarak kısıtlamalar ya da yönlendirmeler yapabiliriz.
