Agregar un servidor de federación a una granja de servidores de federación
Después de instalar el servicio de rol Servicio de federación y de configurar los certificados necesarios en un equipo, ya puede configurarlo para que se convierta en un servidor de federación. Puede realizar el siguiente procedimiento para unir un equipo a una nueva granja de servidores de federación.
Un equipo se une a una granja de servidores con el Asistente para la configuración del servidor de federación de AD FS. Al usar este asistente para unir un equipo a una granja de servidores existente, el equipo se configura con una copia de solo lectura de la base de datos de configuración de AD FS y debe recibir actualizaciones de un servidor de federación principal.
Nota
Al diseñar el inicio de sesión único (SSO) web federado, debe haber como mínimo un servidor de federación en la organización del asociado de cuenta y otro en la organización del asociado de recurso. Para obtener más información, consulta Dónde colocar un servidor de federación.
La pertenencia al grupo Administradores o equivalente en el equipo local es el requisito mínimo necesario para completar este procedimiento. Revise los detalles sobre el uso de las cuentas y pertenencias a grupos adecuadas en Grupos predeterminados locales y de dominio (http://go.microsoft.com/fwlink/?LinkId=83477).
Para agregar un servidor de federación a una granja de servidores de federación
Hay dos maneras de iniciar el Asistente para la configuración del servidor de federación de AD FS. Para iniciar el asistente, realiza una de las acciones siguientes:
Después de completar la instalación del servicio de rol de Servicios de federación, inicie el complemento de administración de AD FS y haga clic en el vínculo del Asistente para la configuración del servidor de federación de AD FS en la página Introducción o en el panel Acciones.
En cualquier momento después de completar el asistente de instalación, abra el Explorador de Windows, vaya a la carpeta C:\Windows\ADFS y haga doble clic en FsConfigWizard.exe.
En la página Bienvenida, compruebe que la opción Agregar un servidor de federación a un servicio de federación existente esté seleccionada y luego haga clic en Siguiente.
Si la base de datos de AD FS que ha seleccionado ya existe, aparece la página Se detectó una base de datos de configuración de AD FS existente. Si ocurre eso, haga clic en Eliminar base de datos y luego en Siguiente.
Precaución
Seleccione esta opción solo cuando esté seguro de que los datos en esta base de datos de AD FS no son importantes o no se usan en una granja de servidores de federación de producción.
En la página Especificar el servidor de federación principal y la cuenta de servicio, en Nombre del servidor de federación principal, escriba el nombre del equipo del servidor de federación principal en la granja y luego haga clic en Examinar. En el cuadro de diálogo Examinar, busque la cuenta de dominio que usarán como cuenta de servicio los demás servidores de federación en la granja de servidores de federación existente y luego haga clic en Aceptar. Escriba la contraseña, confírmela y luego haga clic en Siguiente.
Nota
Para más información sobre cómo especificar una cuenta de servicio para una granja de servidores de federación, consulte Configuración manual de una cuenta de servicio para una granja de servidores de federación. Cada servidor de federación de la granja de servidores de federación debe especificar la misma cuenta de servicio para que la granja esté operativa. Por ejemplo, si la cuenta de servicio que se creó es contoso\ADFS2SVC, cada equipo que configure para el rol de servidor de federación y que vaya a participar en la misma granja debe especificar contoso\ADFS2SVC en este paso del Asistente para configuración de servidor de federación a fin de que la granja sea operativa.
En la página Listo para aplicar configuración, comprueba los detalles. Si la configuración parece ser correcta, haga clic en Siguiente para comenzar a configurar AD FS con estos valores.
En la página Resultados de la configuración, comprueba los resultados. Una vez completados todos los pasos de configuración, haga clic en Cerrar para salir del asistente.