После регистрации кластера на Microsoft Federation Gateway или обновления сертификата расшифровки маркера необходимо предоставить группе служб AD RMS разрешения на доступ к сертификату расшифровки маркера на всех серверах в кластере.

Членство в локальной группе "Администраторы" (или аналогичной) является минимальным необходимым условием для выполнения этой процедуры.

Предоставление разрешения на SSL-сертификат группе служб управления правами Active Directory

  1. Выполните вход на сервер в кластере AD RMS.

  2. Откройте консоль службы управления правами Active Directory и разверните кластер AD RMS.

  3. В дереве консоли разверните узел Политики доверия и выберите пункт Поддержка шлюза Microsoft Federation Gateway.

  4. На панели Действия щелкните элемент Предоставить разрешение на сертификат расшифровки маркера на этом сервере.

    Примечание
    Если эта ссылка отсутствует на панели Действия, требуемое разрешение на этом сервере уже предоставлено.
  5. Повторите действия с 1 по 4 на всех других серверах в кластере.

Дополнительные соображения

  • Выполнить задачу, описанную в этой процедуре, можно с помощью Windows PowerShell. Дополнительные сведения о Windows PowerShell для службы управления правами Active Directory см. на следующем веб-сайте корпорации Майкрософт http://go.microsoft.com/fwlink/?LinkId=136806.

Дополнительные сведения