В этом контрольном списке описаны задачи, необходимые для установки и настройки Microsoft Federation Gateway Support на кластере Служба управления правами Active Directory (AD RMS). Дополнительные сведения о Microsoft Federation Gateway см. в разделе Общие сведения о шлюзе Microsoft Federation Gateway.
- Если это еще не выполнено, на каждом сервере в кластере
назначьте SSL-сертификат веб-сайту, где размещается кластер
AD RMS. Сертификат должен быть выдан центром сертификации,
которому доверяет Microsoft Federation Gateway. Дополнительные
сведения см. в разделе Важные
сведения об установке службы управления правами Active Directory с
поддержкой шлюза Microsoft Federation Gateway.
- Если имеются шаблоны политики прав, предоставляющие права всем
пользователям, следует их изменить, чтобы предотвратить
предоставление прав внешним пользователям, прошедших проверку
подлинности с помощью Microsoft Federation Gateway. Сведения об
изменении шаблона политики прав см. в разделе Изменение шаблона
политики прав.
- Чтобы гарантировать восстановление кластера AD RMS при
возникновении проблем, следует выполнить резервное копирование баз
данных AD RMS. Имена баз данных AD RMS начинаются с
префикса DRMS_. Методы и процедуры, используемые для резервного
копирования баз данных, обусловлены сервером, на котором они
хранятся, а также обычными процедурами резервного копирования
серверных баз данных.
- На каждом сервере кластера AD RMS установите пакет
обновления 1 для Windows Server® 2008 R2, а затем
добавьте Microsoft Federation Gateway Support на каждый сервер в
кластере, следуя инструкциям раздела Добавление поддержки
шлюза Microsoft Federation Gateway.
- На одном сервере кластера AD RMS зарегистрируйте кластер с
помощью Microsoft Federation Gateway, а затем включите Microsoft
Federation Gateway Support, следуя инструкциям раздела Регистрация на шлюзе
Microsoft Federation Gateway.