安裝同盟服務角色服務並在計算機上安裝必要的憑證之後,您就可以設定計算機成為同盟伺服器。 您可以使用下列程式,將計算機加入新的同盟伺服器陣列。
您可以使用 AD FS 同盟伺服器組態精靈,將電腦加入伺服器陣列。 當您使用此精靈將計算機加入現有的伺服陣列時,計算機會設定為 AD FS 組態資料庫的唯讀複本,而且它必須從主要同盟伺服器接收更新。
備註
針對聯邦 Web 單一登入(SSO)設計,您必須在帳戶夥伴組織中至少有一台同盟伺服器,並在資源夥伴組織中至少有一台同盟伺服器。 如需詳細資訊,請參閱 放置同盟伺服器的位置。
在本機電腦上,Administrators群組或等效群組的成員資格是完成此程序所需的最低要求。 請檢視有關使用適當帳戶和群組成員資格的詳細資訊,詳情請參閱本機和網域預設群組(http://go.microsoft.com/fwlink/?LinkId=83477).
將聯合伺服器新增至聯合伺服器陣列
有兩種方式可以啟動AD FS同盟伺服器設定精靈。 若要啟動精靈,請執行下列其中一項:
完成 [同盟服務角色服務安裝] 之後,開啟 [AD FS 管理] 嵌入式管理單元,然後在 [概觀] 頁面或 [動作] 窗格中按一下 [AD FS 同盟伺服器組態精靈] 連結。
安裝精靈完成之後,請開啟 Windows 檔案總管、流覽至 C:\Windows\ADFS 資料夾,然後按兩下 FsConfigWizard.exe。
在 [ 歡迎使用 ] 頁面上,確認已選取 [ 將同盟伺服器新增至現有的同盟服務 ],然後按 [ 下一步]。
如果您選取的 AD FS 資料庫已經存在,[偵測到的現有 AD FS 組態資料庫] 頁面隨即出現。 如果發生這種情況,請按一下 刪除資料庫,然後按一下 下一步。
謹慎
只有在您確定此 AD FS 資料庫中的數據並不重要,或未用於生產同盟伺服器陣列時,才選取此選項。
在 [ 指定主要同盟伺服器和服務帳戶 ] 頁面的 [ 主要同盟伺服器名稱] 下,輸入伺服器陣列中主要同盟伺服器的計算機名稱,然後按兩下 [ 流覽]。 在 [ 流覽 ] 對話框中,找出現有同盟伺服器陣列中所有其他同盟伺服器用來做為服務帳戶的網域帳戶,然後按兩下 [ 確定]。 輸入密碼並加以確認,然後按 [下一步]:
備註
如需指定聯盟伺服器陣列的服務帳戶的詳細資訊,請參閱 手動設定聯盟伺服器陣列的服務帳戶。 同盟伺服器陣列中的每個同盟伺服器都必須為伺服器陣列指定相同的服務帳戶才能運作。 例如,如果建立的服務帳戶是 contoso\ADFS2SVC,則您必須為設定同盟伺服器角色的每部計算機,在 [同盟伺服器設定精靈] 的此步驟中指定 contoso\ADFS2SVC,才能使伺服器陣列正常運作。
在 [[準備套用設定] 頁面上,檢視詳細資訊。 如果設定看起來正確,請按兩下 [[下一步],以使用這些設定開始設定AD FS。
在 [組態結果] 頁面上,查看結果。 當所有設定步驟都完成時,請按一下 [關閉] 以離開設定程式。