Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
После установки службы ролей службы федерации и настройки необходимых сертификатов на компьютере можно настроить компьютер, чтобы стать сервером федерации. Для присоединения компьютера к новой ферме серверов федерации можно использовать следующую процедуру.
Вы присоединяете компьютер к ферме с помощью мастера настройки сервера федерации AD FS. При использовании этого мастера для присоединения компьютера к существующей ферме, компьютер настраивается с использованием копии базы данных конфигурации AD FS только для чтения и должен получать обновления от основного сервера федерации.
Примечание.
Для проектирования федеративного веб-Sign-On (единой системы входа, SSO) в партнёрской организации по учётной записи необходимо иметь по крайней мере один сервер федерации, а также как минимум один сервер федерации в партнёрской организации ресурсов. Дополнительную информацию см. в разделе Где разместить сервер федерации.
Членство в группе Администраторы или эквивалентной на локальном компьютере является минимально необходимым для выполнения этой процедуры. Дополнительные сведения об использовании соответствующих учетных записей и членства в соответствующих группах в локальных и доменных группах по умолчанию (http://go.microsoft.com/fwlink/?LinkId=83477).
Добавление сервера федерации в ферму серверов федерации
Существует два способа запуска мастера настройки сервера федерации AD FS. Чтобы запустить мастер, выполните одно из следующих действий.
После завершения установки службы роли AD FS откройте оснастку управления AD FS и щелкните по ссылке Мастер настройки сервера федерации AD FS на странице Обзор или на панели действий AD FS .
Когда мастер установки завершится, откройте проводник Windows, перейдите в папку C:\Windows\ADFS и дважды щелкните FsConfigWizard.exe.
На странице Приветствия убедитесь, что выбрано Добавить сервер федерации к существующей службе федерации, а затем нажмите Далее.
Если выбранная база данных AD FS уже существует, появится страница , на которой будет указано, что обнаружена существующая база данных конфигурации AD FS. Если это происходит, нажмите Удалить базу данных, затем Далее.
Осторожность
Выберите этот параметр, только если вы уверены, что данные в этой базе данных AD FS не важны или не используются в рабочей ферме серверов федерации.
На странице Укажите основной сервер федерации и учетную запись службы в разделе Имя основного сервера федерациивведите имя компьютера основного сервера федерации в ферме, затем нажмите кнопку Обзор. В диалоговом окне Обзор найдите учетную запись домена, используемую в качестве служебной всеми другими федеративными серверами в существующей ферме этих серверов, а затем нажмите кнопку ОК. Введите пароль и подтвердите его, а затем нажмите кнопку Далее:
Примечание.
Дополнительные сведения об указании служебной учетной записи для фермы серверов федерации см. в разделе вручную настройте служебную учетную запись для фермы серверов федерации. Каждый сервер федерации в ферме серверов федерации должен указывать ту же самую учетную запись службы, чтобы ферма была рабочей. Например, если созданная учетная запись службы была contoso\ADFS2SVC, каждый компьютер, настроенный для роли сервера федерации, и который будет участвовать в той же ферме, должен указать contoso\ADFS2SVC на этом шаге в мастере настройки сервера федерации для работы фермы.
На странице Готово к применению параметров проверьте подробности. Если параметры отображаются правильными, нажмите кнопку Далее, чтобы начать настройку AD FS с этими параметрами.
На странице результатов конфигурации просмотрите результаты. По завершении всех действий по настройке нажмите кнопку Закрыть, чтобы выйти из мастера.