Adicione um servidor da federação à fazenda de servidores da federação em Windows Server 2012 R2
Aplica-se a: Azure, Office 365, Power BI, Windows Intune
Depois de instalar o serviço de função Ative Directory Federation (AD FS) no seu computador em execução Windows Server 2012 R2, está pronto para configurar este computador para se tornar um servidor da federação.
Pode completar os seguintes procedimentos para adicionar este computador como um servidor da primeira federação a uma fazenda de servidores da federação existente.
Adicione um servidor de federação a uma fazenda de servidores da federação existente
Importante
Certifique-se de que obteve um certificado de autenticação válido do servidor SSL antes de concluir este procedimento. Para obter mais informações, consulte rever os requisitos para a implementação de FS AD.
Para adicionar um servidor de federação a uma fazenda de servidores da federação existente através do Assistente de Configuração de Serviço da Federação de Diretório Ativo
Na página Gestor de Servidor Dashboard, clique na bandeira de Notificações e, em seguida, clique em Configurar o serviço da federação no servidor.
É lançado o Assistente de Configuração de Serviço da Federação de Diretório Ativo .
Na página Welcome , selecione Adicionar um servidor da federação a uma fazenda de servidores da federação e clique em Seguinte.
Na página Ligação DS da AD, especifique uma conta com permissões de administrador de domínio para o domínio AD a que este computador se junta e, em seguida, clique em Seguinte.
Na página "Especificar a Fazenda", forneça o nome do servidor da federação primária numa fazenda utilizando WID ou especifique o nome do anfitrião da base de dados e o nome da instância da base de dados de uma fazenda de servidores da federação existente usando SQL.
Aviso
Em , existe uma solução para especificar a SQL instância padrão do servidor. A solução é não utilizar a interface do utilizador. Em vez disso, use os passos para configurar o primeiro servidor da federação numa nova fazenda de servidores da federação através de Windows PowerShell.
Na página de Certificado SSL, importe o ficheiro .pfx que contém o certificado SSL e a chave que obteve anteriormente. Este é o certificado de autenticação de serviço necessário. Conforme indicado na secção "Requisitos de Certificado" da Revisão dos requisitos para a implantação de FS AD , deve obter este certificado e copiá-lo no computador que pretende configurar como servidor da federação. Para importar o ficheiro .pfx através do assistente, clique em Importar e navegue na localização do ficheiro. Especifique a palavra-passe para o ficheiro .pfx quando solicitado.
Na página 'Especifique a conta de serviço ', especifique a mesma conta de serviço que configura quando configurar o primeiro servidor da federação na quinta. Pode utilizar uma conta de serviço gerida do grupo existente ou uma conta de utilizador de domínio existente.
Importante
A conta que especifica deve ser a mesma que foi usada no servidor da federação primária nesta quinta.
Na página 'Opções de Revisão ', verifique as seleções de configuração e clique em Seguinte.
Na página 'Verificações Prévias ', verifique se todos os controlos pré-necessários foram concluídos com sucesso e, em seguida, clique em Configurar.
Na página Resultados , reveja os resultados e se a configuração foi concluída com sucesso e, em seguida, clique nos próximos passos necessários para completar a implementação do serviço da federação. Para mais informações, consulte os próximos passos para completar a sua instalação AD FS. Clique em Fechar para sair do assistente.
Para adicionar um servidor de federação a uma fazenda de servidores da federação existente através de Windows PowerShell
Pode adicionar um servidor de federação a uma quinta existente utilizando uma conta de utilizador de gMSA existente ou uma conta de utilizador de domínio existente.
Se quiser juntar-se a um servidor da federação a uma quinta utilizando uma conta gMSA existente, faça o seguinte:
No computador que pretende configurar como servidor da federação, certifique-se de que o certificado SSL necessário foi importado para o Computador Local\My Store. Pode verificar se o certificado SSL foi importado executando o seguinte comando na janela de comando Windows PowerShell:
dir Cert:\LocalMachine\My. O certificado está listado pela sua impressão digital no Computador Local\My Store.No computador que pretende configurar como servidor da federação, abra a janela de comando Windows PowerShell e execute o seguinte comando:
Add-AdfsFarmNode -GroupServiceAccountIdentifier <domain>\<GMSA_name>$ -PrimaryComputerName <first_federation_server_hostname> -CertificateThumbprint <certificate_thumbprint><domain>\<GMSA_name>é o seu domínio de AD e o nome da sua conta GMSA nesse domínio.<first_federation_server_hostname>é o nome anfitrião do servidor da federação primária nesta fazenda existente.Pode obter o valor por
<certificate_thumbprint>correrdir Cert:\LocalMachine\Myno degrau acima.Nota
Se esta não for a primeira vez que dirige este comando, adicione
–OverwriteConfiguration.Nota
O comando acima cria um nó de fazenda WID. Se pretender criar um nó de SQL de exploração do servidor, tem de ter o servidor SQL já instalado e operacional. Pode utilizar o seguinte comando para adicionar um servidor da federação a uma quinta existente utilizando SQL servidor:
Add-AdfsFarmNode -GroupServiceAccountIdentifier <GMSA_name>$ -SQLConnectionString "Data Source=<SQL_Host_Name><SQL_instance_ name>;Integrated Security=True"onde SQL_Host_Name é o nome do servidor em que SQL servidor está em execução, eSQL_instance_name é o nome da SQL instância. Se estiver a utilizar o SQL Server caso padrão, utilize um valor SQLConnectionString de "Data Source=<SQL_Host_Name>;Segurança Integrada=Verdade".
Se pretender juntar-se a um servidor da federação a uma quinta utilizando uma conta de utilizador de domínio existente, faça o seguinte:
No computador que pretende configurar como servidor da federação, abra a janela de comando Windows PowerShell e execute o seguinte comando:
$fscred = get-credential. Introduza as credenciais de conta de utilizador de domínio que pretende utilizar para a conta de serviço da federação no nome de utilizador do domínio de formato\.No computador que pretende configurar como servidor da federação, certifique-se de que o certificado SSL necessário foi importado para o Computador Local\My Store. Pode verificar se o certificado SSL foi importado executando o seguinte comando na janela de comando Windows PowerShell:
dir Cert:\LocalMachine\My. O certificado está listado pela sua impressão digital no Computador Local\My Store.Na mesma janela de comando do Windows PowerShell, execute o seguinte comando:
Add-AdfsFarmNode -ServiceAccountCredential $fscred -PrimaryComputerName <first_federation_server_hostname> -CertificateThumbprint <certificate_thumbprint>Nota
Se esta não for a primeira vez que dirige este comando, adicione
–OverwriteConfiguration.Nota
O comando acima cria um nó de fazenda WID. Se pretender criar um nó de SQL de exploração do servidor, tem de ter o servidor SQL já instalado e operacional. Pode utilizar o seguinte comando para adicionar um servidor da federação a uma quinta existente utilizando SQL servidor:
Add-AdfsFarmNode -ServiceAccountCredential $fscred -SQLConnectionString "Data Source=<SQL_Host_Name><SQL_instance_ name>;Integrated Security=True"onde SQL_Host_Name é o nome do servidor em que SQL servidor está em execução, eSQL_instance_name é o nome da SQL instância. Se estiver a utilizar o SQL Server caso padrão, utilize um valor SQLConnectionString de "Data Source=<SQL_Host_Name>;Segurança Integrada=Verdade".
Passo seguinte
Agora que instalou o software AD FS, volte a verificar: Implemente a quinta do servidor da federação no Windows Server 2012 R2 e complete o resto dos passos.
Consulte também
Conceitos
Lista de verificação: Implemente a sua fazenda de servidores da federação em Windows Server 2012 R2
Lista de verificação: Utilize FS AD para implementar e gerir um único sinal