如果您不再希望在 Active Directory 权限管理服务 (AD RMS) 中使用 Microsoft 联合身份验证网关支持,则可以从 AD RMS 群集中删除 Microsoft Federation Gateway 支持

小心
在卸载 Windows Server® 2008 R2 Service Pack 1 之前,您必须从 AD RMS 群集中删除 Microsoft 联合身份验证网关支持。否则可能会导致 AD RMS 群集出现配置不一致的情况。

AD DS 中的本地 AD RMS Enterprise Administrators 组和本地 Administrators 组中的成员身份或同等身份是完成此过程的最低要求。

添加 Microsoft Federation Gateway 支持的步骤

  1. 登录到 AD RMS 群集中的服务器。

  2. 打开 Active Directory 权限管理服务管理单元控制台,并展开 AD RMS 群集。

  3. “操作”窗格中,单击“配置 Microsoft Federation Gateway 设置”

  4. “使用 Microsoft Federation Gateway 注册群集”向导中,单击“终止联合身份验证关系”,然后确保 SSL 证书是用于注册 Microsoft 联合身份验证网关 的证书。否则,单击“浏览”以选择合适的证书。

  5. 单击“下一步”,然后单击“完成”

  6. 在树中,单击“信任策略”,然后在“操作”窗格中,单击“删除 Microsoft Federation Gateway 支持”

  7. “Microsoft Federation Gateway 支持”向导中,单击“下一步”,然后单击“完成”

  8. 在 AD RMS 群集中的其他所有服务器上重复第 6 步和第 7 步,然后从这些服务器中卸载 Windows Server 2008 R2 Service Pack 1。

其他注意事项

其他参考

目录