После регистрации кластера на Microsoft Federation Gateway или обновления сертификата расшифровки маркера необходимо предоставить группе служб AD RMS разрешения на доступ к сертификату расшифровки маркера на всех серверах в кластере.
Членство в локальной группе "Администраторы" (или аналогичной) является минимальным необходимым условием для выполнения этой процедуры.
Предоставление разрешения на SSL-сертификат группе служб управления правами Active Directory
-
Выполните вход на сервер в кластере AD RMS.
-
Откройте консоль службы управления правами Active Directory и разверните кластер AD RMS.
-
В дереве консоли разверните узел Политики доверия и выберите пункт Поддержка шлюза Microsoft Federation Gateway.
-
На панели Действия щелкните элемент Предоставить разрешение на сертификат расшифровки маркера на этом сервере.
Примечание Если эта ссылка отсутствует на панели Действия, требуемое разрешение на этом сервере уже предоставлено. -
Повторите действия с 1 по 4 на всех других серверах в кластере.
Дополнительные соображения
- Выполнить задачу, описанную в этой процедуре,
можно с помощью Windows PowerShell. Дополнительные сведения о
Windows PowerShell для службы управления правами Active Directory
см. на следующем веб-сайте корпорации Майкрософт http://go.microsoft.com/fwlink/?LinkId=136806.