Udostępnij za pośrednictwem

Dodawanie serwera federacyjnego do farmy serwerów federacyjnych

  • Artykuł

Dotyczy: Azure, Office 365, Power BI, Windows Intune

Po zainstalowaniu oprogramowania usług AD FS i skonfigurowaniu wymaganych certyfikatów na komputerze można przystąpić do konfigurowania komputera, aby stać się serwerem federacyjnym. Poniższa procedura umożliwia dołączenie komputera do nowej farmy serwerów federacyjnych.

Komputer należy dołączyć do farmy za pomocą Kreatora konfiguracji serwera federacyjnego usług AD FS. Jeśli używasz tego kreatora do przyłączenia komputera do istniejącej farmy, komputer jest skonfigurowany z kopią tylko do odczytu bazy danych konfiguracji usług AD FS i musi odbierać aktualizacje z podstawowego serwera federacyjnego.

  • Dodawanie serwera federacyjnego do farmy serwerów federacyjnych przy użyciu usług AD FS 2.0 na Windows Server 2008 lub Windows Server 2008 R2

  • Dodawanie serwera federacyjnego do farmy serwerów federacyjnych przy użyciu usług AD FS w Windows Server 2012

Dodawanie serwera federacyjnego do farmy serwerów federacyjnych przy użyciu usług AD FS 2.0 na Windows Server 2008 lub Windows Server 2008 R2

  1. Po zakończeniu instalacji oprogramowania usług AD FS 2.0 kliknij przycisk Start, a następnie narzędzia administracyjne, a następnie usługi AD FS 2.0 Zarządzanie , aby otworzyć przystawkę zarządzanie usługAMI AD FS 2.0.

  2. Na stronie Przegląd lub w okienku Akcje kliknij kreatora konfiguracji serwera federacyjnego usług AD FS 2.0.

  3. Na stronie powitalnej sprawdź, czy wybrano opcję Dodaj serwer federacyjny do istniejącej usługi federacyjnej , a następnie kliknij przycisk Dalej.

  4. Jeśli wybrana baza danych usług AD FS 2.0 już istnieje, zostanie wyświetlona strona Wykryta istniejąca baza danych konfiguracji usług AD FS . W takim przypadku kliknij pozycję Usuń bazę danych, a następnie kliknij przycisk Dalej.

    Ostrzeżenie

    Wybierz tę opcję tylko wtedy, gdy masz pewność, że dane w tej bazie danych usług AD FS 2.0 nie są ważne lub nie są używane w produkcyjnej farmie serwerów federacyjnych.

  5. Na stronie Określanie podstawowego serwera federacyjnego i konta usługi w obszarze Nazwa podstawowego serwera federacyjnego wpisz nazwę komputera podstawowego serwera federacyjnego w farmie, a następnie kliknij przycisk Przeglądaj. W oknie dialogowym Przeglądanie znajdź konto domeny, które jest używane jako konto usługi przez wszystkie inne serwery federacyjne w istniejącej farmie serwerów federacyjnych, a następnie kliknij przycisk OK. Wpisz hasło i potwierdź je, a następnie kliknij przycisk Dalej.

  6. Na stronie Gotowość do zastosowania Ustawienia przejrzyj szczegóły. Jeśli ustawienia wydają się być poprawne, kliknij przycisk Dalej , aby rozpocząć konfigurowanie usług AD FS 2.0 przy użyciu tych ustawień.

  7. Na stronie Wyniki konfiguracji przejrzyj wyniki. Po zakończeniu wszystkich kroków konfiguracji kliknij przycisk Zamknij , aby zakończyć pracę kreatora.

Dodawanie serwera federacyjnego do farmy serwerów federacyjnych przy użyciu usług AD FS w Windows Server 2012

  1. Istnieją dwa sposoby uruchamiania Kreatora konfiguracji serwera federacyjnego usług AD FS. Aby uruchomić kreatora, wykonaj jedną z następujących czynności:

    • Po zakończeniu instalacji usługi roli usługi federacyjnej otwórz przystawkę zarządzanie usługami AD FS i kliknij link Kreator konfiguracji serwera federacyjnego usług AD FS na stronie Przegląd lub w okienku Akcje .

    • Za każdym razem, gdy kreator instalacji zostanie ukończony, otwórz eksploratora Windows, przejdź do folderu C:\Windows\ADFS i kliknij dwukrotnie FsConfigWizard.exe.

  2. Na stronie powitalnej sprawdź, czy wybrano opcję Dodaj serwer federacyjny do istniejącej usługi federacyjnej , a następnie kliknij przycisk Dalej.

  3. Jeśli wybrana baza danych usług AD FS już istnieje, zostanie wyświetlona strona Wykryta istniejąca baza danych konfiguracji usług AD FS . W takim przypadku kliknij pozycję Usuń bazę danych, a następnie kliknij przycisk Dalej.

    Ostrzeżenie

    Wybierz tę opcję tylko wtedy, gdy masz pewność, że dane w tej bazie danych usług AD FS nie są ważne lub nie są używane w produkcyjnej farmie serwerów federacyjnych.

  4. Na stronie Określanie podstawowego serwera federacyjnego i konta usługi w obszarze Nazwa podstawowego serwera federacyjnego wpisz nazwę komputera podstawowego serwera federacyjnego w farmie, a następnie kliknij przycisk Przeglądaj. W oknie dialogowym Przeglądanie znajdź konto domeny, które jest używane jako konto usługi przez wszystkie inne serwery federacyjne w istniejącej farmie serwerów federacyjnych, a następnie kliknij przycisk OK. Wpisz hasło i potwierdź je, a następnie kliknij przycisk Dalej:

  5. Na stronie Gotowość do zastosowania Ustawienia przejrzyj szczegóły. Jeśli ustawienia wydają się być poprawne, kliknij przycisk Dalej , aby rozpocząć konfigurowanie usług AD FS przy użyciu tych ustawień.

  6. Na stronie Wyniki konfiguracji przejrzyj wyniki. Po zakończeniu wszystkich kroków konfiguracji kliknij przycisk Zamknij , aby zakończyć pracę kreatora.

Następny krok

Po dodaniu serwera federacyjnego do farmy serwerów federacyjnych przejdź z powrotem do listy kontrolnej: Wdróż farmę serwerów federacyjnych w starszych wersjach programu Windows Server i wykonaj pozostałe kroki.

Zobacz też

Pojęcia

Lista kontrolna: Wdrażanie farmy serwerów federacyjnych w starszych wersjach programu Windows Server
Lista kontrolna: używanie usług AD FS do implementowania logowania jednokrotnego i zarządzania nim