本檢查清單中的下列步驟將描述在 Active Directory Rights Management Services (AD RMS) 叢集安裝及設定 Microsoft Federation Gateway 支援 的必要工作。如需 Microsoft Federation Gateway 的相關資訊,請參閱了解 Microsoft Federation Gateway。
-
如果您尚未這樣做,請於叢集中的每部伺服器將安全通訊端層 (SSL) 憑證指派給裝載 AD RMS 叢集的網站。憑證必須由 Microsoft Federation Gateway 信任的憑證授權單位所發出。如需詳細資訊,請參閱使用 Microsoft Federation Gateway 支援安裝 AD RMS 的重要考量。
-
如果您有授與 Anyone 使用者權限的權限原則範本,您應該考慮加以修改,以避免授與權限給透過 Microsoft Federation Gateway 驗證的外部使用者。如需有關變更權限原則範本的相關資訊,請參閱編輯權限原則範本。
-
為了確保發生問題時可以復原 AD RMS 叢集,您應該備份 AD RMS 資料庫。AD RMS 資料庫名稱的開頭為 DRMS_ 字首。您用於備份資料庫的方法與步驟,將取決於您使用何種伺服器儲存資料庫,以及您平常用於備份伺服器資料庫的步驟。
-
在 AD RMS 叢集的每一台伺服器上,安裝 Windows Server® 2008 R2 Service Pack 1,再依循新增 Microsoft Federation Gateway 支援的指示,將 Microsoft Federation Gateway 支援 新增到叢集的每一台伺服器。
-
在 AD RMS 叢集中的某台伺服器上,向 Microsoft Federation Gateway 註冊叢集,再依循向 Microsoft Federation Gateway 註冊的指示,啟用 Microsoft Federation Gateway 支援。