この手順では、別の AD RMS クラスターの TPD がエクスポート済みであることを想定しています。TPD のエクスポート方法の詳細については、「信頼された発行ドメインをエクスポートする」を参照してください。

この操作を正常に行うには、少なくとも AD RMS Enterprise Administratorsグループ、またはそれと同等の権限を持つグループのメンバーである必要があります。

信頼された発行ドメインを追加するには

  1. Active Directory Rights Management サービス コンソールを開き、AD RMS クラスターを展開します。

  2. コンソール ツリーで [信頼ポリシー] を展開し、[信頼された発行ドメイン] をクリックします。

  3. [操作] ウィンドウで、[信頼された発行ドメインのインポート] をクリックします。

  4. [信頼された発行ドメイン ファイル] で、信頼された発行ドメイン ファイルへのパスを入力するか、[参照] をクリックして場所を指定します。

    このファイルには、ライセンサー証明書、秘密キー (キーがソフトウェアに格納されている場合)、および権利ポリシー テンプレートが含まれます。このファイルは暗号化されています。

  5. [パスワード] に、このファイルの暗号化を解除するために必要なパスワードを入力します。

  6. [表示名] に、この信頼されたユーザー ドメインを識別する名前を入力します。

    [完了] をクリックします。

TPD は、Active Directory Rights Management サービス コンソールで、[信頼ポリシー] ノードの TPD 用の証明書一覧からその証明書を削除することにより、いつでも削除できます。

その他の考慮事項

  • ここで説明されている作業は、Windows PowerShell を使用しても行うことができます。 Windows PowerShell を使った AD RMS の作業について詳細は、https://go.microsoft.com/fwlink/?LinkId=136806 を参照してください。

その他の参照情報

目次