Добавление сервера федерации в ферму серверов федерации
После установки службы ролей службы федерации и настройки необходимых сертификатов на компьютере можно настроить компьютер, чтобы стать сервером федерации. Чтобы присоединить компьютер к созданной ферме серверов федерации, выполните указанные ниже действия.
Вы присоединяете компьютер к ферме с помощью мастера настройки сервера федерации AD FS. При использовании этого мастера для присоединения компьютера к существующей ферме компьютер настраивается с помощью копии базы данных конфигурации AD FS только для чтения, и она должна получать обновления с сервера основной федерации.
Примечание.
Для разработки федеративного единого входа (SSO) необходимо иметь по крайней мере один сервер федерации в партнерской организации учетной записи и по крайней мере один сервер федерации в партнерской организации ресурсов. Дополнительные сведения см. в разделе Where to Place a Federation Server.
Для выполнения этой процедуры требуется членство в группе Администраторы или в эквивалентной группе на локальном компьютере. Ознакомьтесь с подробными сведениями об использовании соответствующих учетных записей и членства в группах по умолчанию в локальных и доменных группах (http://go.microsoft.com/fwlink/?LinkId=83477).
Добавление сервера федерации в ферму серверов федерации
Существует два способа запуска мастера настройки сервера федерации AD FS. Чтобы запустить мастер, выполните одно из следующих действий.
После завершения установки службы роли федерации откройте оснастку управления AD FS и щелкните ссылку мастера настройки сервера федерации AD FS на странице обзора или на панели действий .
В любое время после завершения работы мастера установки откройте Windows Обозреватель, перейдите в папку C:\Windows\ADFS и дважды щелкните FsConfigWizard.exe.
На странице приветствия убедитесь, что выбран параметр "Добавить сервер федерации" в существующую службу федерации, а затем нажмите кнопку "Далее".
Если выбранная база данных AD FS уже существует, откроется страница "Обнаруженная база данных конфигурации AD FS". Если это происходит, нажмите кнопку "Удалить базу данных" и нажмите кнопку "Далее".
Внимание
Выберите этот параметр, только если вы уверены, что данные в этой базе данных AD FS не важны или не используются в рабочей ферме серверов федерации.
На странице "Указание сервера основной федерации и учетной записи службы" в разделе "Имя сервера федерации основной федерации" введите имя компьютера основного сервера федерации в ферме и нажмите кнопку "Обзор". В диалоговом окне "Обзор" найдите учетную запись домена, которая используется в качестве учетной записи службы всеми другими серверами федерации в существующей ферме серверов федерации, а затем нажмите кнопку "ОК". Введите пароль и подтвердите его, а затем нажмите кнопку Далее:
Примечание.
Дополнительные сведения об указании учетной записи службы для фермы серверов федерации см. в разделе "Настройка учетной записи службы для фермы серверов федерации". Каждый сервер федерации в ферме серверов федерации должен указывать одну учетную запись службы для работы фермы. Например, если созданная учетная запись службы была contoso\ADFS2SVC, каждый компьютер, настроенный для роли сервера федерации, и который будет участвовать в той же ферме, должен указать contoso\ADFS2SVC на этом шаге в мастере настройки сервера федерации для работы фермы.
Просмотрите подробные сведения на странице Готовность к применению настроек. Если параметры отображаются правильными, нажмите кнопку "Далее ", чтобы начать настройку AD FS с помощью этих параметров.
Просмотрите результаты на странице Результаты конфигурации. Завершив все действия по настройке конфигурации, щелкните Закрыть, чтобы выйти из мастера.