Freigeben über

Installieren des Verbundserver-Rollendiensts

Nachdem Sie nun einen Computer mit den erforderlichen Anwendungen und Zertifikaten ordnungsgemäß konfiguriert haben, können Sie den Verbunddienstrollendienst von Active Directory-Verbunddiensten (AD FS) installieren. Wenn Sie den Verbunddienst auf einem Computer installieren, wird dieser Computer zu einem Verbundserver.

Hinweis

Für den SSO-Entwurf (Federated Web Single-Sign-On) müssen Sie mindestens einen Verbundserver in der Kontopartnerorganisation und mindestens einen Verbundserver in der Ressourcenpartnerorganisation haben. Weitere Informationen finden Sie unter Wo man einen Föderationsserver platzieren sollte.

Sie können das folgende Verfahren verwenden, um den Verbunddienstrollendienst von AD FS auf einem Computer zu installieren, der zum ersten Verbundserver oder auf einem Computer wird, der zu einem Verbundserver für eine vorhandene Verbundserverfarm wird.

Voraussetzungen

Stellen Sie sicher, dass ein SSL-Zertifikat mit dem privaten Schlüssel bereits installiert oder in den lokalen Zertifikatspeicher (persönlicher Speicher) importiert wurde, bevor Sie dieses Verfahren starten. Wenn Sie ein Tokensignaturzertifikat verwenden, das von einer Zertifizierungsstelle ausgestellt wird, überprüfen Sie, ob ein Tokensignaturzertifikat mit dem privaten Schlüssel bereits installiert oder in den lokalen Zertifikatspeicher (persönlicher Speicher) importiert wurde, bevor Sie dieses Verfahren starten. Alternativ können Sie ein selbstsigniertes Tokensignaturzertifikat mithilfe des Assistenten zum Hinzufügen von Rollen erstellen, wie in diesem Verfahren beschrieben. Weitere Informationen zu Tokensignaturzertifikaten finden Sie unter Zertifikatanforderungen für Verbundserver.

Zum Ausführen dieses Verfahrens ist mindestens die Mitgliedschaft in der Gruppe Administratoren oder eine gleichwertige Berechtigung auf dem lokalen Computer erforderlich. Informationen zu den entsprechenden Konten und Gruppenmitgliedschaften finden Sie unter Local and Domain Default Groups (Lokale und Domänenstandardgruppen).

So installieren Sie den Verbunddienst-Rollendienst

  1. Geben Sie auf dem Startbildschirmden Server-Manager ein, und drücken Sie dann die EINGABETASTE.

  2. Klicken Sie auf "Verwalten", und klicken Sie dann auf " Rollen und Features hinzufügen ", um den Assistenten zum Hinzufügen von Rollen und Features zu starten.

  3. Klicken Sie auf der Seite 'Bevor Sie beginnen' auf Weiter.

  4. Klicken Sie auf der Seite " Installationstyp auswählen " auf " Rollenbasierte oder featurebasierte Installation", und klicken Sie dann auf "Weiter".

  5. Klicken Sie auf der Seite "Zielserver auswählen " auf " Server aus dem Serverpool auswählen", vergewissern Sie sich, dass der Zielcomputer hervorgehoben ist, und klicken Sie dann auf "Weiter".

  6. Klicken Sie auf der Seite "Serverrollen auswählen " auf "Active Directory-Verbunddienste" und dann auf "Weiter".

    Hinweis

    Wenn Sie aufgefordert werden, zusätzliche .NET Framework- oder Windows Process Activation Service-Features zu installieren, klicken Sie auf "Features hinzufügen ", um sie zu installieren.

  7. Überprüfen Sie auf der Seite "Features auswählen ", ob die Features festgelegt sind, und klicken Sie dann auf "Weiter".

  8. Klicken Sie auf der Active Directory-Verbunddienst (AD FS)-Seite auf Weiter.

  9. Aktivieren Sie auf der Seite " Rollendienste auswählen " das Kontrollkästchen "Verbunddienst auswählen", und klicken Sie dann auf "Weiter".

  10. Klicken Sie auf der Seite "Webserverrolle (IIS)" auf "Weiter".

  11. Klicken Sie auf der Seite "Rollendienste auswählen " auf "Weiter".

  12. Nachdem Sie die Informationen auf der Seite "Installationsauswahl bestätigen" überprüft haben, aktivieren Sie das Kontrollkästchen "Zielserver bei Bedarf automatisch neu starten" und klicken Sie dann auf "Installieren".

  13. Überprüfen Sie auf der Installationsfortschritt-Seite, ob alles ordnungsgemäß installiert ist, und klicken Sie dann auf Schließen.