Partager via

Ajouter un serveur de fédération à la batterie de serveurs de fédération

  • Article

S’applique à : Azure, Office 365, Power BI, Windows Intune

Une fois le logiciel AD FS installé et les certificats requis configurés sur un ordinateur, vous pouvez configurer l'ordinateur pour en faire un serveur de fédération. Vous pouvez utiliser la procédure suivante pour joindre un ordinateur à une nouvelle batterie de serveurs de fédération.

Pour joindre un ordinateur à une batterie, vous utilisez l'Assistant Configuration de serveur de fédération AD FS. Lorsque vous utilisez cet assistant pour joindre un ordinateur à une batterie existante, l'ordinateur est configuré avec une copie en lecture seule de la base de données de configuration AD FS et doit recevoir des mises à jour du serveur de fédération principal.

  • Ajout d'un serveur de fédération à la batterie de serveurs de fédération à l'aide d'AD FS 2.0 sur Windows Server 2008 ou Windows Server 200 R2

  • Ajout d'un serveur de fédération à la batterie de serveurs de fédération avec AD FS sur Windows Server 2012

Ajout d'un serveur de fédération à la batterie de serveurs de fédération à l'aide d'AD FS 2.0 sur Windows Server 2008 ou Windows Server 200 R2

  1. Une fois l’installation du logiciel AD FS 2.0 terminée, cliquez sur Démarrer, puis Outils d’administration, puis Gestion AD FS 2.0 pour ouvrir le composant logiciel enfichable Gestion AD FS 2.0.

  2. Dans la page Vue d’ensemble ou dans le volet Actions, cliquez sur Assistant Configuration du serveur de fédération AD FS 2.0.

  3. Dans la page Bienvenue, vérifiez que la case Ajouter un serveur de fédération à un service de fédération existant est cochée, puis cliquez sur Suivant.

  4. Si la base de données AD FS 2.0 que vous avez sélectionnée existe déjà, la page De détection de la base de données de configuration AD FS existante s’affiche. Le cas échéant, cliquez sur Supprimer la base de données, puis sur Suivant.

    Avertissement

    Sélectionnez cette option uniquement lorsque vous êtes sûr que les données de cette base de données AD FS 2.0 ne sont pas importantes ou qu’elles ne sont pas utilisées dans une batterie de serveurs de fédération de production.

  5. Dans la page Spécifier le serveur de fédération principal et le compte de service, sous Nom du serveur de fédération principal, tapez le nom de l'ordinateur du serveur de fédération principal dans la batterie, puis cliquez sur Rechercher. Dans la boîte de dialogue Parcourir, recherchez le compte de domaine utilisé comme compte de service par tous les serveurs de fédération de la batterie de serveurs de fédération existante, puis cliquez sur OK. Confirmez le mot de passe en le tapant une deuxième fois, puis cliquez sur Suivant.

  6. Passez en revue les détails dans la page Prêt à appliquer les paramètres. Si les paramètres semblent corrects, cliquez sur Suivant pour commencer à configurer AD FS 2.0 avec ces paramètres.

  7. Dans la page Résultats de la configuration, passez en revue les résultats. Une fois toutes les étapes de configuration effectuées, cliquez sur Fermer pour quitter l'Assistant.

Ajout d'un serveur de fédération à la batterie de serveurs de fédération avec AD FS sur Windows Server 2012

  1. L'Assistant Configuration de serveur de fédération AD FS peut être démarré de deux manières différentes. Pour démarrer l'Assistant, effectuez l'une des opérations suivantes :

    • Une fois l'installation du service de rôle AD FS terminée, ouvrez le composant logiciel enfichable Gestion d'AD FS et cliquez sur le lien Assistant Configuration de serveur de fédération AD FS dans la page Vue d'ensemble ou le volet Actions.

    • Une fois l'Assistant de configuration terminé, ouvrez l'Explorateur Windows, accédez au dossier C:\Windows\ADFS et double-cliquez sur FsConfigWizard.exe.

  2. Dans la page Bienvenue, vérifiez que la case Ajouter un serveur de fédération à un service de fédération existant est cochée, puis cliquez sur Suivant.

  3. Si la base de données AD FS sélectionnée existe déjà, la page De détection de la base de données de configuration AD FS existante s’affiche. Le cas échéant, cliquez sur Supprimer la base de données, puis sur Suivant.

    Avertissement

    Sélectionnez cette option uniquement lorsque vous êtes sûr que les données de cette base de données AD FS ne sont pas importantes ni utilisées dans une batterie de serveurs de fédération de production.

  4. Dans la page Spécifier le serveur de fédération principal et le compte de service, sous Nom du serveur de fédération principal, tapez le nom de l'ordinateur du serveur de fédération principal dans la batterie, puis cliquez sur Rechercher. Dans la boîte de dialogue Parcourir, recherchez le compte de domaine utilisé comme compte de service par tous les serveurs de fédération de la batterie de serveurs de fédération existante, puis cliquez sur OK. Confirmez le mot de passe en le tapant une deuxième fois, puis cliquez sur Suivant :

  5. Passez en revue les détails dans la page Prêt à appliquer les paramètres. Si les paramètres semblent corrects, cliquez sur Suivant pour commencer à configurer AD FS avec ces paramètres.

  6. Dans la page Résultats de la configuration, passez en revue les résultats. Une fois toutes les étapes de configuration effectuées, cliquez sur Fermer pour quitter l'Assistant.

Étape suivante

Maintenant que vous avez ajouté un serveur de fédération à votre batterie de serveurs de fédération, revenez à liste de vérification : déployez votre batterie de serveurs de fédération sur les versions héritées de Windows Serveur et effectuez le reste des étapes.

Voir aussi

Concepts

Liste de contrôle : Déployer votre batterie de serveurs de fédération sur les versions héritées de Windows Serveur
Liste de vérification : utiliser les services AD FS pour implémenter et gérer l’authentification unique