Após registrar o cluster no Microsoft Federation Gateway ou atualizar o certificado de descriptografia de token, você deverá conceder ao AD RMS permissão de Grupo de Serviços para acessar o certificado de descriptografia de token em todos os servidores do cluster.

A associação ao grupo Administradores local, ou equivalente, é o mínimo necessário para concluir este procedimento.

Para conceder permissão ao Grupo de Serviços do AD RMS para acessar o certificado SSL

  1. Faça logon em um servidor do cluster AD RMS.

  2. Abra o console do Active Directory Rights Management Services e, em seguida, expanda o cluster AD RMS.

  3. Na árvore de console, expanda Diretivas de Confiança e clique em Suporte ao Microsoft Federation Gateway.

  4. No painel Ações, clique em Fornecer permissões para certificado de descriptografia de token neste servidor.

    Observação
    Se esse link não estiver presente no painel Ações, a permissão necessária já terá sido concedida nesse servidor.

  5. Repita as etapas de 1 a 4 em todos os outros servidores do cluster.

Considerações adicionais

Referências adicionais

Sumário