Après avoir inscrit le cluster sur Microsoft Federation Gateway ou mis à jour le certificat de déchiffrement de jeton, vous devez accorder au groupe Services AD RMS le droit d'accéder au certificat de déchiffrement de jeton sur tous les serveurs du cluster.
Vous devez au moins être membre du groupe Administrateurs (ou un groupe équivalent) pour effectuer cette procédure.
Pour accorder une autorisation au groupe Services AD RMS pour le certificat SSL
-
Connectez-vous à un serveur dans le cluster AD RMS.
-
Ouvrez la console AD RMS (Active Directory Rights Management Services) et développez le cluster AD RMS.
-
Dans l'arborescence de la console, développez Stratégies d'approbation, puis cliquez sur Prise en charge de Microsoft Federation Gateway.
-
Dans le volet Actions, cliquez sur Accorder des autorisations au certificat de déchiffrement de jeton sur ce serveur.
Remarques Si ce lien n'apparaît pas dans le volet Actions, l'autorisation nécessaire a déjà été accordée sur ce serveur. -
Répétez les étapes 1 à 4 pour tous les autres serveurs du cluster.
Considérations supplémentaires
-
Vous pouvez également effectuer la tâche décrite dans cette procédure à l'aide de Windows PowerShell. Pour plus d'informations sur Windows PowerShell pour AD RMS, voir