W poniższych krokach tej listy kontrolnej opisano zadania wymagane do zainstalowania i skonfigurowania składnika Obsługa programu Microsoft Federation Gateway w klastrze Usługi zarządzania prawami dostępu w usłudze Active Directory (AD RMS). Więcej informacji o programie Microsoft Federation Gateway zawiera artykuł Opis programu Microsoft Federation Gateway.

  1. Jeśli nie zostało to jeszcze zrobione, na każdym serwerze w klastrze przypisz certyfikat SSL do witryny sieci Web obsługującej klaster Usługi AD RMS. Certyfikat musi pochodzić z urzędu certyfikacji, któremu ufa program Microsoft Federation Gateway. Więcej informacji zawiera artykuł Istotne zagadnienia dotyczące instalowania usług AD RMS z funkcją obsługi programu Microsoft Federation Gateway.

  2. Jeśli masz szablony zasad praw, które udzielają praw użytkowników grupie Wszyscy, rozważ zmodyfikowanie tych szablonów tak, aby zapobiec udzielaniu praw użytkownikom zewnętrznym, którzy są uwierzytelniani przy użyciu programu Microsoft Federation Gateway. Informacje o zmienianiu szablonu zasad praw zawiera artykuł Edytowanie szablonu zasad praw.

  3. Aby upewnić się, że w razie problemów będzie można odzyskać klaster Usługi AD RMS, utwórz kopię zapasową baz danych usług Usługi AD RMS. Bazy danych usług Usługi AD RMS noszą nazwy rozpoczynające się prefiksem DRMS_. Metoda i procedura tworzenia kopii zapasowej tych baz danych zależy od serwera, na którym te bazy są przechowywane, a także od procedury stosowanej zazwyczaj do tworzenia kopii zapasowych baz danych serwera.

  4. Na każdym serwerze klastra Usługi AD RMS zainstaluj pakiet składnika Obsługa programu Microsoft Federation Gateway skopiowany podczas wykonywania pierwszego kroku tej listy kontrolnej, a następnie dodaj składnik Obsługa programu Microsoft Federation Gateway do każdego serwera w klastrze, postępując według instrukcji w artykule Dodawanie funkcji obsługi programu Microsoft Federation Gateway.

  5. Na jednym serwerze w klastrze Usługi AD RMS zarejestruj klaster w programie Microsoft Federation Gateway, a następnie włącz składnik Obsługa programu Microsoft Federation Gateway, postępując według instrukcji w artykule Rejestrowanie w programie Microsoft Federation Gateway.

Spis treści