Um Microsoft Federation Gateway verwenden zu können, müssen Sie nach dem Hinzufügen von Microsoft Federation Gateway-Support Ihren Active Directory-Rechteverwaltungsdienste (Active Directory Rights Management Services, AD RMS)-Cluster bei Microsoft Federation Gateway registrieren. Anschließend müssen Sie Microsoft Federation Gateway-Support konfigurieren und aktivieren. Das folgende Verfahren erläutert diesen Vorgang.
Mitgliedschaft in der Gruppe „AD RMS-Organisationsadministratoren“ und der lokalen Gruppe „Administratoren“ oder in einer entsprechenden Gruppe ist Grundvoraussetzung, um die folgenden Schritte ausführen zu können.
So registrieren Sie den AD RMS-Cluster und aktivieren Microsoft Federation Gateway-Unterstützung
-
Melden Sie sich an einem Server im AD RMS-Cluster an.
-
Öffnen Sie die Konsole der Active Directory-Rechteverwaltungsdienste, und erweitern Sie den AD RMS-Cluster.
-
Erweitern Sie in der Konsolenstruktur den Eintrag Vertrauensrichtlinien, und klicken Sie dann auf Microsoft Federation Gateway-Unterstützung.
-
Klicken Sie im Aktionsbereich auf Microsoft Federation Gateway-Unterstützung konfigurieren.
-
Wenn der Assistent zum Registrieren von Clustern bei Microsoft Federation Gateway angezeigt wird, vergewissern Sie sich, dass das SSL-Zertifikat das richtige Zertifikat ist, das den Domänenbesitz für die Registrierung bei Microsoft Federation Gateway beweist. Wenn nicht, klicken Sie auf Durchsuchen, um das richtige Zertifikat auszuwählen. Informationen zur Auswahl des richtigen Zertifikats finden Sie unter Wichtige Überlegungen zur Installation von AD RMS mit Microsoft Federation Gateway-Unterstützung.
-
Klicken Sie auf Weiter und dann auf Fertig stellen.
-
Führen Sie auf allen Servern im AD RMS-Cluster die in Erteilen der AD RMS-Dienstgruppenberechtigung an das SSL-Zertifikat beschriebenen Aufgaben aus.
-
Führen Sie bei Bedarf die folgenden Aufgaben aus:
-
Klicken Sie im Aktionsbereich auf Microsoft Federation Gateway-Unterstützung aktivieren.
 Wichtig |
|---|
|
Wenn das in Schritt 5 ausgewählte Zertifikat einen alternativen Antragstellernamen (SAN) enthält, muss der letzte Eintrag in der SAN-Liste der vollqualifizierte Domänenname der Domäne sein, die Sie bei Microsoft Federation Gateway registrieren möchten.
|
Weitere Überlegungen
-
Sie können die in diesem Verfahren beschriebene Aufgabe auch mit der Windows PowerShell ausführen. Weitere Informationen zu Windows PowerShell für AD RMS finden Sie unter