Após registrar o cluster no Microsoft Federation Gateway ou atualizar o certificado de descriptografia de token, você deverá conceder ao AD RMS permissão de Grupo de Serviços para acessar o certificado de descriptografia de token em todos os servidores do cluster.
A associação ao grupo Administradores local, ou equivalente, é o mínimo necessário para concluir este procedimento.
Para conceder permissão ao Grupo de Serviços do AD RMS para acessar o certificado SSL
-
Faça logon em um servidor do cluster AD RMS.
-
Abra o console do Active Directory Rights Management Services e, em seguida, expanda o cluster AD RMS.
-
Na árvore de console, expanda Diretivas de Confiança e clique em Suporte ao Microsoft Federation Gateway.
-
No painel Ações, clique em Fornecer permissões para certificado de descriptografia de token neste servidor.
Observação Se esse link não estiver presente no painel Ações, a permissão necessária já terá sido concedida nesse servidor. -
Repita as etapas de 1 a 4 em todos os outros servidores do cluster.
Considerações adicionais
-
Você também pode executar a tarefa descrita neste procedimento por meio do Windows PowerShell. Para obter mais informações sobre o Windows PowerShell para AD RMS, consulte