Após inscrever o cluster no Microsoft Federation Gateway ou actualizar o certificado de desencriptação de tokens, é necessário conceder ao grupo Serviços de AD RMS permissão de acesso ao certificado de desencriptação de tokens em todos os servidores no cluster.
Ser membro do grupo local de Administradores ou equivalente, é o requisito mínimo para concluir este procedimento.
 | Para conceder permissão ao grupo Serviços de AD RMS para o certificado SSL |
-
Inicie sessão num servidor do cluster de AD RMS.
-
Abra a consola Serviços de Gestão de Direitos do Active Directory e expanda o cluster de AD RMS.
-
Na árvore da consola, expanda Políticas de Fidedignidade e, em seguida, clique em Suporte do Microsoft Federation Gateway.
-
No painel Acções, clique em Conceder permissões ao certificado de desencriptação de tokens neste servidor.
Nota Se esta hiperligação não estiver presente no painel Acções, a permissão necessária já terá sido concedida neste servidor.
-
Repita os passos de 1 a 4 para todos os outros servidores no cluster.
Considerações adicionais
-
Também pode executar a tarefa descrita neste procedimento utilizando o Windows PowerShell. Para mais informações sobre o Windows PowerShell para AD RMS, consulte