Когда кластер Служба управления правами Active Directory (AD RMS) зарегистрирован на Microsoft Federation Gateway, регистрацию можно прекратить, не отключая Microsoft Federation Gateway Support. Выполнить регистрацию на Microsoft Federation Gateway затем можно снова.
Членство в группе "Администраторы предприятия AD RMS" и локальной группе "Администраторы" (или аналогичной) является минимальным необходимым условием для выполнения этой процедуры.
Разрыв федеративных отношений
-
Выполните вход на сервер в кластере AD RMS.
-
Откройте оснастку службы управления правами Active Directory и разверните кластер AD RMS.
-
Разверните узел Политики доверия и выберите пункт Поддержка шлюза Microsoft Federation Gateway.
-
На панели Действия щелкните элемент Настройка параметров шлюза Microsoft Federation Gateway.
-
В окне мастера Регистрация кластера на шлюзе Microsoft Federation Gateway щелкните элемент Разрыв федеративных отношений и убедитесь, что SSL-сертификат подходит для регистрации на Microsoft Federation Gateway. Если это не так, нажмите кнопку Обзор и выберите правильный сертификат.
-
Нажмите кнопку Далее, а затем — Готово.
Дополнительные соображения
- Выполнить задачу, описанную в этой процедуре,
можно с помощью Windows PowerShell. Дополнительные сведения о
Windows PowerShell для службы управления правами Active Directory
см. на следующем веб-сайте корпорации Майкрософт http://go.microsoft.com/fwlink/?LinkId=136806.