In den folgenden Schritten in dieser Prüfliste werden die zur Installation und Konfiguration von Microsoft Federation Gateway-Support in einem Active Directory-Rechteverwaltungsdienste (Active Directory Rights Management Services, AD RMS)-Cluster erforderlichen Aufgaben beschrieben. Weitere Informationen zu Microsoft Federation Gateway finden Sie unter Grundlegendes zu Microsoft Federation Gateway.

  1. Wenn nicht bereits erfolgt, weisen Sie der Website, die den AD RMS-Cluster hostet, auf jedem Server im Cluster ein SSL-Zertifikat (Secure Sockets Layer) zu. Das Zertifikat muss von einer Zertifizierungsstelle stammen, der Microsoft Federation Gateway vertraut. Weitere Informationen finden Sie unter Wichtige Überlegungen zur Installation von AD RMS mit Microsoft Federation Gateway-Unterstützung.

  2. Wenn Sie über Vorlagen für Benutzerrechterichtlinien verfügen, die Benutzerrechte an Anyone vergeben, sollten Sie diese gegebenenfalls ändern, um zu verhindern, dass externen, über Microsoft Federation Gateway authentifizierten Benutzern Rechte erteilt werden. Informationen zum Ändern einer Vorlage für Benutzerrechterichtlinien finden Sie unter Bearbeiten einer Vorlage für Benutzerrechterichtlinien.

  3. Um sicherzustellen, dass Sie Ihren AD RMS-Cluster im Falle eines Problems wiederherstellen können, sollten Sie Ihre AD RMS-Datenbanken sichern. Die Namen der AD RMS-Datenbanken beginnen mit dem Präfix "DRMS_". Welche Methoden und Verfahren Sie zum Sichern der Datenbanken verwenden, hängt vom Server ab, auf dem diese gespeichert sind, und davon, welches Verfahren Sie üblicherweise zum Sichern von Serverdatenbanken verwenden.

  4. Installieren Sie auf jedem Server des AD RMS-Clusters das Service Pack 1 für Windows Server® 2008 R2, und fügen Sie dann jedem Server im Cluster Microsoft Federation Gateway-Support hinzu, indem Sie die Anweisungen unter Hinzufügen von Microsoft Federation Gateway-Unterstützung befolgen.

  5. Auf einem Server im AD RMS-Cluster registrieren Sie den Cluster mit Microsoft Federation Gateway, und aktivieren Sie dann Microsoft Federation Gateway-Support unter Verwendung der in Registrieren bei Microsoft Federation Gateway beschriebenen Anweisungen.

Inhaltsverzeichnis