如果您不再希望在 Active Directory 权限管理服务 (AD RMS) 中使用 Microsoft 联合身份验证网关支持,则可以从 AD RMS 群集中删除 Microsoft Federation Gateway 支持
 小心 |
|---|
|
在卸载 Windows Server® 2008 R2 Service Pack 1 之前,您必须从 AD RMS 群集中删除 Microsoft 联合身份验证网关支持。否则可能会导致 AD RMS 群集出现配置不一致的情况。
|
AD DS 中的本地 AD RMS Enterprise Administrators 组和本地 Administrators 组中的成员身份或同等身份是完成此过程的最低要求。
添加 Microsoft Federation Gateway 支持的步骤
-
登录到 AD RMS 群集中的服务器。
-
打开 Active Directory 权限管理服务管理单元控制台,并展开 AD RMS 群集。
-
在“操作”窗格中,单击“配置 Microsoft Federation Gateway 设置”。
-
在“使用 Microsoft Federation Gateway 注册群集”向导中,单击“终止联合身份验证关系”,然后确保 SSL 证书是用于注册 Microsoft 联合身份验证网关 的证书。否则,单击“浏览”以选择合适的证书。
-
单击“下一步”,然后单击“完成”。
-
在树中,单击“信任策略”,然后在“操作”窗格中,单击“删除 Microsoft Federation Gateway 支持”。
-
在 “Microsoft Federation Gateway 支持”向导中,单击“下一步”,然后单击“完成”。
-
在 AD RMS 群集中的其他所有服务器上重复第 6 步和第 7 步,然后从这些服务器中卸载 Windows Server 2008 R2 Service Pack 1。
其他注意事项
-
您还可以使用 Windows PowerShell 来执行此过程所述的任务。 有关用于 AD RMS 的 Windows PowerShell 的详细信息,请参阅