フェデレーション サービスの役割サービスをインストールし、コンピューターに必要な証明書を構成したら、フェデレーション サーバーになるようにコンピューターを構成する準備が整います。 次の手順を使用して、コンピューターを新しいフェデレーション サーバー ファームに参加させることができます。
AD FS フェデレーション サーバー構成ウィザードを使用して、コンピューターをファームに参加させます。 このウィザードを使用してコンピューターを既存のファームに参加させる場合、コンピューターは AD FS 構成データベースの読み取り専用コピーで構成され、プライマリ フェデレーション サーバーから更新プログラムを受信する必要があります。
注
フェデレーション Web シングルSign-On (SSO) 設計では、アカウント パートナー組織に少なくとも 1 つのフェデレーション サーバーがあり、リソース パートナー組織に少なくとも 1 つのフェデレーション サーバーが必要です。 詳細については、「 フェデレーション サーバーを配置する場所」を参照してください。
この手順を完了するには、ローカル コンピューター上の Administrators または同等のメンバーシップが最低限必要です。 適切なアカウントとグループメンバーシップの使用に関する詳細については、ローカルグループとドメインの既定のグループ (http://go.microsoft.com/fwlink/?LinkId=83477).) を参照してください。
フェデレーション サーバー ファームにフェデレーション サーバーを追加するには
AD FS フェデレーション サーバー構成ウィザードを開始するには、2 つの方法があります。 ウィザードを開始するには、次のいずれかの操作を行います。
フェデレーション サービス役割サービスのインストールが完了したら、AD FS 管理スナップインを開き、[概要] ページまたは [操作] ウィンドウの [AD FS フェデレーション サーバー構成ウィザード] リンクをクリックします。
セットアップ ウィザードが完了したら、いつでも Windows エクスプローラーを開き、 C:\Windows\ADFS フォルダーに移動し、 FsConfigWizard.exeをダブルクリックします。
[ ようこそ ] ページで、[ 既存のフェデレーション サービスにフェデレーション サーバーを追加する ] が選択されていることを確認し、[ 次へ] をクリックします。
選択した AD FS データベースが既に存在する場合は、[ 既存の AD FS 構成データベースが検出 されました] ページが表示されます。 その場合は、[データベースの 削除] をクリックし、[ 次へ] をクリックします。
注意事項
このオプションは、この AD FS データベース内のデータが重要でないか、運用フェデレーション サーバー ファームで使用されていないことが確実な場合にのみ選択します。
[ プライマリ フェデレーション サーバーとサービス アカウントの指定 ] ページの [ プライマリ フェデレーション サーバー名] に、ファーム内のプライマリ フェデレーション サーバーのコンピューター名を入力し、[ 参照] をクリックします。 [ 参照 ] ダイアログ ボックスで、既存のフェデレーション サーバー ファーム内の他のすべてのフェデレーション サーバーによってサービス アカウントとして使用されているドメイン アカウントを見つけて、[OK] をクリック します。 パスワードを入力して確認し、[ 次へ] をクリックします。
注
フェデレーション サーバー ファームのサービス アカウントの指定の詳細については、「フェデレーション サーバー ファームの サービス アカウントを手動で構成する」を参照してください。 フェデレーション サーバー ファーム内の各フェデレーション サーバーは、ファームが動作するために同じサービス アカウントを指定する必要があります。 たとえば、作成されたサービス アカウントが contoso\ADFS2SVC であった場合、フェデレーション サーバーの役割を構成し、同じファームに参加する各コンピューターで、ファームを運用するには、フェデレーション サーバー構成ウィザードのこの手順で contoso\ADFS2SVC を指定する必要があります。
[ 設定の適用準備完了] ページで、詳細を確認します。 設定が正しいと思われる場合は、[ 次へ ] をクリックして、これらの設定で AD FS の構成を開始します。
[ 構成結果 ] ページで、結果を確認します。 すべての構成手順が完了したら、[ 閉じる ] をクリックしてウィザードを終了します。