Prüfliste: Bereitstellen von AD RMS mit AD FS

In den folgenden Schritte in dieser Prüfliste werden die Aufgaben beschrieben, die zum Konfigurieren der Unterstützung für Identitätsverbund im Active Directory-Rechteverwaltungsdienste (Active Directory Rights Management Services, AD RMS)-Cluster erforderlich sind.

1. Weisen Sie der Website, die den AD RMS-Cluster hostet, ein SSL-Zertifikat (Secure Sockets Layer) zu.
   
   
2. Installieren und konfigurieren Sie den AD RMS-Cluster.
   
   
3. Erteilen Sie dem AD RMS-Dienstkonto Rechte zum Generieren von Sicherheitsüberwachungen an der Konsole für die lokale Sicherheitsrichtlinie. Dieses Recht ermöglicht dem AD RMS-Dienstkonto das Generieren von Ereignissen und das Schreiben dieser Ereignisse in das Sicherheitsprotokoll.
   
   
4. Erstellen Sie beim AD FS-Ressourcenpartner eine Ansprüche unterstützende Anwendung für die AD RMS-Zertifizierungs- und Lizenzierungspipelines.
   
   
5. Konfigurieren Sie die AD RMS-Extranetcluster-URL mithilfe der Konsole der Active Directory-Rechteverwaltungsdienste.
   
   
6. Fügen Sie den Rollendienst für die Unterstützung für Identitätsverbund von AD RMS mithilfe des Server-Managers hinzu.
   
   

Detaillierte Anweisungen zum Einrichten von AD RMS und AD FS finden Sie in der schrittweisen Anleitung zur Verwendung des AD FS-Identitätsverbunds in den Active Directory-Rechteverwaltungsdiensten unter http://go.microsoft.com/fwlink/?LinkId=72135 (möglicherweise in englischer Sprache).