Po zarejestrowaniu klastra w programie Microsoft Federation Gateway lub zaktualizowaniu certyfikatu odszyfrowywania tokenu należy udzielić grupie usług Usługi AD RMS uprawnień dostępu do tego certyfikatu na wszystkich serwerach w klastrze.

Do wykonania tej procedury wymagana jest przynależność użytkownika do lokalnej grupy Administratorzy albo do grupy równoważnej.

Aby udzielić grupie usług AD RMS uprawnień dotyczących certyfikatu SSL

  1. Zaloguj się do serwera w klastrze Usługi AD RMS.

  2. Otwórz konsolę Usługi zarządzania prawami dostępu w usłudze Active Directory i rozwiń klaster Usługi AD RMS.

  3. W drzewie konsoli rozwiń węzeł Zasady zaufania, a następnie kliknij pozycję Funkcja obsługi programu Microsoft Federation Gateway.

  4. W okienku Akcje kliknij pozycję Udziel uprawnień dotyczących certyfikatu odszyfrowywania tokenu na tym serwerze.

    Uwaga

    Jeśli to łącze nie jest dostępne w okienku Akcje, oznacza to, że niezbędne uprawnienia zostały już udzielone na tym serwerze.

  5. Powtórz kroki od 1 do 4 na wszystkich pozostałych serwerach w klastrze.

Uwagi dodatkowe

  • Zadanie opisane w niniejszej procedurze można wykonać również przy użyciu programu Windows PowerShell. Aby uzyskać więcej informacji o programie Windows PowerShell dla usług AD RMS, zobacz stronę https://go.microsoft.com/fwlink/?LinkId=136806 (strona może zostać wyświetlona w języku angielskim).

Informacje dodatkowe

Spis treści