Una volta registrato il cluster in Microsoft Federation Gateway o aggiornato il certificato di decrittografia del token, è necessario concedere al gruppo di servizi RMS di AD l'autorizzazione per accedere al certificato di decrittografia del token in tutti i server nel cluster.
L'appartenenza al gruppo locale Administrators o equivalente, è il minimo indispensabile per completare questa procedura.
Per concedere l'autorizzazione al gruppo di servizi AD RMS per il certificato SSL
-
Accedere a un server nel cluster RMS di AD.
-
Aprire la console Active Directory Rights Management Services ed espandere il cluster RMS di AD.
-
Nell'albero della console espandere Criteri di attendibilità e quindi fare clic su Supporto per Microsoft Federation Gateway.
-
Nel riquadro Azioni fare clic su Concedere autorizzazioni al certificato di decrittografia del token nel server.
Nota Se nel riquadro Azioni non è presente questo collegamento, l'autorizzazione è già stata concessa su questo server. -
Ripetere i passaggi da 1 a 4 per tutti i server del cluster.
Ulteriori considerazioni
-
È inoltre possibile eseguire l'attività descritta in questa procedura utilizzando Windows PowerShell. Per ulteriori informazioni su Windows PowerShell per AD RMS, vedere