フェデレーション サーバー ファームにフェデレーション サーバーを追加する
適用対象: Azure、Office 365、Power BI、Windows Intune
AD FS ソフトウェアをインストールし、コンピューターで必要な証明書の構成を完了したら、フェデレーション サーバーにするコンピューターを構成できます。 以下の手順を使用して、コンピューターを新しいフェデレーション サーバー ファームに参加させます。
AD FS フェデレーション サーバー構成ウィザードを使用してコンピューターをファームに追加します。 このウィザードを使用してコンピューターを既存のファームに追加すると、AD FS 構成データベースの読み取り専用コピーを使用してコンピューターが構成されます。また、そのコンピューターでプライマリ フェデレーション サーバーから更新プログラムを受信する必要があります。
Windows Server 2008 または Windows Server 2008 R2 で AD FS 2.0 を使用してフェデレーション サーバーをフェデレーション サーバー ファームに追加する
Windows Server 2012 で AD FS を使用してフェデレーション サーバーをフェデレーション サーバー ファームに追加する
Windows Server 2008 または Windows Server 2008 R2 で AD FS 2.0 を使用してフェデレーション サーバーをフェデレーション サーバー ファームに追加する
AD FS 2.0 ソフトウェアのインストールが完了したら、[ スタート]、[ 管理ツール]、[ AD FS 2.0 管理 ] の順にクリックして、AD FS 2.0 管理スナップインを開きます。
[ 概要 ] ページまたは [ 操作 ] ウィンドウで、[ AD FS 2.0 フェデレーション サーバー構成ウィザード] をクリックします。
[ようこそ] ページで、[フェデレーション サーバーを既存のフェデレーション サービスに追加する] が選択されていることを確認し、[次へ] をクリックします。
選択した AD FS 2.0 データベースが既に存在する場合は、[既存の AD FS 構成データベースが検出されました ] ページが表示されます。 その場合は、[データベースを削除] をクリックして、[次へ] をクリックします。
警告
この AD FS 2.0 データベースのデータが重要でないことを確認する場合、または実稼働フェデレーション サーバー ファームで使用されていない場合にのみ、このオプションを選択します。
[プライマリ フェデレーション サーバーとサービス アカウントの指定] ページで、[プライマリ フェデレーション サーバー名] にファーム内のプライマリ フェデレーション サーバーのコンピューター名を入力して、[参照] をクリックします。 [参照] ダイアログ ボックスで、既存のフェデレーション サーバー ファームの他のすべてのフェデレーション サーバーによってサービス アカウントとして使用されているドメイン アカウントを選択し、[OK] をクリックします。 パスワードを入力し、確認のためにパスワードをもう一度入力し、[次へ] をクリックします。
[設定の適用準備] ページで、詳細を確認します。 設定が正しいように見える場合は、[ 次へ ] をクリックして、これらの設定で AD FS 2.0 の構成を開始します。
[構成結果] ページで作業内容を確認します。 すべての構成手順が終了したら、[閉じる] をクリックしてウィザードを終了します。
Windows Server 2012 で AD FS を使用してフェデレーション サーバーをフェデレーション サーバー ファームに追加する
AD FS フェデレーション サーバー構成ウィザードを開始するには 2 つの方法があります。 ウィザードを開始するには、次のいずれかを実行します。
Federation Service ロール サービスのインストールが完了したら、AD FS 管理スナップインを開き、[概要] ページまたは [アクション] ペインで [AD FS フェデレーション サーバー構成ウィザード] リンクを開きます。
セットアップ ウィザードの完了後、任意のタイミングで、エクスプローラーを開いてC:\Windows\ADFS フォルダーに移動し、FsConfigWizard.exe をダブルクリックします。
[ようこそ] ページで、[フェデレーション サーバーを既存のフェデレーション サービスに追加する] が選択されていることを確認し、[次へ] をクリックします。
選択した AD FS データベースが既に存在する場合、[検出された既存の AD FS 構成データベース] ページが表示されます。 その場合は、[データベースを削除] をクリックして、[次へ] をクリックします。
警告
このオプションを選択するのは、AD FS データベース内のこのデータが重要でないか、実稼働フェデレーション サーバー ファームで使用されていないことが明らかな場合のみにしてください。
[プライマリ フェデレーション サーバーとサービス アカウントの指定] ページで、[プライマリ フェデレーション サーバー名] にファーム内のプライマリ フェデレーション サーバーのコンピューター名を入力して、[参照] をクリックします。 [参照] ダイアログ ボックスで、既存のフェデレーション サーバー ファームの他のすべてのフェデレーション サーバーによってサービス アカウントとして使用されているドメイン アカウントを選択し、[OK] をクリックします。 パスワードを入力し、確認のためにパスワードをもう一度入力し、[次へ] をクリックします。
[設定の適用準備] ページで、詳細を確認します。 設定が正しいと思われる場合は、[次へ] をクリックして、これらの設定で AD FS の構成を開始します。
[構成結果] ページで作業内容を確認します。 すべての構成手順が終了したら、[閉じる] をクリックしてウィザードを終了します。
次のステップ
フェデレーション サーバー ファームにフェデレーション サーバーを追加したら、[チェックリスト: Windows Server のレガシ バージョンにフェデレーション サーバー ファームを展開する] に戻り、残りの手順を完了します。
参照
概念
チェックリスト: フェデレーション サーバー ファームを従来のバージョンの Windows Server に展開する
チェックリスト: AD FS を使用してシングル サインオンを実装および管理する