此清单中的以下步骤描述了在 Active Directory 权限管理服务 (AD RMS) 群集上安装和配置 Microsoft 联合身份验证网关支持 所需的任务。有关 Microsoft 联合身份验证网关 的详细信息,请参阅了解 Microsoft Federation Gateway。
-
如果尚未执行此操作,请在群集中的每台服务器上向托管 AD RMS 群集的网站分配一个安全套接字层 (SSL) 证书。该证书必须来自 Microsoft 联合身份验证网关 信任的证书颁发机构。有关详细信息,请参阅安装具有 Microsoft 联合身份验证网关支持的 AD RMS 的重要注意事项。
-
如果您具有可以向 Anyone 授予用户权限的权限策略模板,则应考虑修改这些模板以阻止向通过 Microsoft 联合身份验证网关 进行身份验证的外部用户授予权限。有关更改权限策略模板的信息,请参阅编辑权限策略模板。
-
为了确保在出现问题时可以恢复 AD RMS 群集,您应备份 AD RMS 数据库。AD RMS 数据库的名称以 DRMS_ 前缀开头。用于备份数据库的方法和步骤将取决于存储这些数据库的服务器以及您备份服务器数据库时通常执行的步骤。
-
在 AD RMS 群集的每台服务器上,安装 Windows Server® 2008 R2 的 Service Pack 1,然后按照添加 Microsoft Federation Gateway 支持中的说明,将 Microsoft 联合身份验证网关支持 添加到群集中的每台服务器。
-
在 AD RMS 群集中的一台服务器上,按照使用 Microsoft Federation Gateway 注册中的说明,为群集注册 Microsoft 联合身份验证网关,然后启用 Microsoft 联合身份验证网关支持。