必须首先在 Active Directory 权限管理服务 (AD RMS) 群集的每个服务器上均安装带 Service Pack 1 (SP1) 的 Windows Server® 2008 R2,然后再向群集中的服务器添加 Microsoft 联合身份验证网关支持。

AD DS 中的本地 AD RMS Enterprise Administrators 组和本地 Administrators 组中的成员身份或同等身份是完成此过程的最低要求。

重要
添加 Microsoft 联合身份验证网关支持 之前,请备份 AD RMS 配置数据库。

添加 Microsoft Federation Gateway 支持的步骤

  1. 登录到 AD RMS 群集中的服务器。

  2. 打开 Active Directory Rights Management Services 控制台,并展开 AD RMS 群集。

  3. 在控制台树中,单击“信任策略”,然后在“操作”窗格中,单击“添加 Microsoft Federation Gateway 支持”

  4. 当出现“Microsoft Federation Gateway”向导时,请单击“下一步”

  5. 单击“完成”

  6. 对 AD RMS 群集中的其他所有服务器重复步骤 1-5。

小心
卸载 Windows Server® 2008 R2 Service Pack 1 之前,您必须从 AD RMS 群集中删除 Microsoft 联合身份验证网关支持。否则可能会导致 AD RMS 群集配置不一致的问题。有关详细信息,请参阅删除 Microsoft Federation Gateway 支持

其他注意事项

其他参考

目录