このチェックリストの手順は、Active Directory Rights Management サービス (AD RMS) クラスター上で Microsoft Federation Gateway Supportをインストールして構成するために必要な作業を示しています。Microsoft Federation Gateway の詳細については、「Microsoft Federation Gateway とは」を参照してください。
-
クラスター内の各サーバーで、AD RMS クラスターをホストする Web サイトに、SSL (Secure Sockets Layer) 証明書を割り当てます (まだ割り当てていない場合)。証明書は、Microsoft Federation Gateway によって信頼されている証明機関が発行したものである必要があります。詳細については、「AD RMS と Microsoft Federation Gateway のサポートをインストールする場合の重要な考慮事項」を参照してください。
-
Anyone にユーザー権利を付与する権利ポリシー テンプレートがある場合は、Microsoft Federation Gateway を通じて認証される外部ユーザーに権利を付与しないようにテンプレートを変更することを検討してください。権利ポリシー テンプレートの変更の詳細については、「権利ポリシー テンプレートを編集する」を参照してください。
-
問題が発生した場合に AD RMS クラスターを回復できるようにするために、AD RMS データベースをバックアップします。AD RMS データベースの名前は、DRMS_ というプレフィックスで始まります。データベースのバックアップに使用する方法と手順は、データベースが格納されているサーバーと、サーバーのデータベースをバックアップするために通常実行している手順によって異なります。
-
AD RMS クラスター内の各サーバーに、Windows Server® 2008 R2 Service Pack 1 パッケージをインストールします。次に、「Microsoft Federation Gateway のサポートを追加する」の手順に従い、それらのサーバーに Microsoft Federation Gateway Support を追加します。
-
「Microsoft Federation Gateway に登録する」の手順に従い、AD RMS クラスター内の 1 つのサーバーで、クラスターを Microsoft Federation Gateway に登録してから、Microsoft Federation Gateway Supportを有効にします。