페더레이션 서비스 역할 서비스를 설치하고 컴퓨터에 필요한 인증서를 구성했으면 이제 컴퓨터를 페더레이션 서버로 구성할 수 있습니다. 다음 절차에 따라 AD FS 페더레이션 서버 구성 마법사를 사용하여 컴퓨터를 새 페더레이션 서버 팜의 첫 번째 페더레이션 서버로 설정할 수 있습니다.
팜의 첫 번째 페더레이션 서버를 만들면 새 페더레이션 서비스도 만들어지며 이 컴퓨터가 기본 페더레이션 서버로 설정됩니다. 즉, 이 컴퓨터가 AD FS 구성 데이터베이스의 읽기/쓰기 복사본으로 구성됩니다. 이 팜의 다른 모든 페더레이션 서버는 기본 페더레이션 서버에 적용된 모든 변경 내용을 해당 서버에서 로컬로 저장한 AD FS 구성 데이터베이스의 읽기 전용 복사본에 복제해야 합니다. 이 복제 프로세스에 대한 자세한 내용은 AD FS 구성 데이터베이스의 역할을 참조하세요.
Note
페더레이션된 웹 SSO(Single Sign-On) 디자인의 경우 계정 파트너 조직에 1개 이상의 페더레이션 서버와 리소스 파트너 조직에 1개 이상의 페더레이션 서버가 있어야 합니다. 자세한 내용은 페더레이션 서버의 배치 위치를 참조하세요.
이 절차를 완료하기 위해서는 최소한 Domain Admins의 구성원 자격이 있거나 Active Directory의 프로그램 데이터 컨테이너에 대한 쓰기 권한이 부여된 위임된 도메인 계정이 있어야 합니다.
페더레이션 서버 팜의 첫 번째 페더레이션 서버를 만들려면
두 가지 방법으로 AD FS 페더레이션 서버 구성 마법사를 시작할 수 있습니다. 마법사를 시작하려면 다음 중 하나를 수행합니다.
페더레이션 서비스 역할 서비스 설치가 완료되면 AD FS 관리 스냅인을 열고 개요 페이지 또는 작업 창에 있는 AD FS 페더레이션 서버 구성 마법사 링크를 클릭합니다.
Any time after the setup wizard is complete, open Windows Explorer, navigate to the C:\Windows\ADFS folder, and then double-click FsConfigWizard.exe.
On the Welcome page, verify that Create a new Federation Service is selected, and then click Next.
독립 실행형 또는 팜 배포 선택 페이지에서 새 페더레이션 서버 팜을 클릭한 후 다음을 클릭합니다.
페더레이션 서비스 이름 지정 페이지에서 표시된 SSL 인증서가 올바른지 확인합니다. If this is not the correct certificate, select the appropriate certificate from the SSL certificate list.
이 인증서는 기본 웹 사이트에 대한 SSL(Secure Sockets Layer) 설정에서 생성됩니다. 기본 웹 사이트에 SSL 인증서가 하나만 구성되어 있는 경우 해당 인증서가 표시되고 사용하도록 자동으로 선택됩니다. 기본 웹 사이트에 대해 구성된 SSL 인증서가 여러 개인 경우 해당 인증서가 여기에 모두 나열되므로 그 중에서 선택해야 합니다. 기본 웹 사이트에 대해 구성된 SSL 설정이 없는 경우 로컬 컴퓨터의 개인 인증서 저장소에서 사용할 수 있는 인증서에서 목록이 생성됩니다.
Note
IIS에 대해 SSL 인증서가 구성된 경우 마법사에서는 인증서를 재정의할 수 없습니다. 따라서 SSL 인증서에 대한 이전의 의도된 모든 IIS 구성이 유지됩니다. 이 제한을 해결하려면 IIS 관리 콘솔을 사용하여 인증서를 제거하거나 수동으로 다시 구성하면 됩니다.
선택한 AD FS 데이터베이스가 이미 있는 경우 감지된 기존 AD FS 구성 데이터베이스 페이지가 표시됩니다. If that page appears, click Delete database, and then click Next.
Caution
이 AD FS 데이터베이스의 데이터가 중요하지 않거나 프로덕션 페더레이션 서버 팜에서 사용되지 않는 경우에만 이 옵션을 선택하세요.
서비스 계정을 지정 페이지에서 찾아보기를 클릭합니다. In the Browse dialog box, locate the ___domain account that will be used as the service account in this new federation server farm, and then click OK. Type the password for this account, confirm it, and then click Next.
Note
페더레이션 서버 팜에 대한 서비스 계정을 지정하는 방법에 대한 자세한 내용은 서비스 계정 수동 구성 방법을 참조하세요. 팜이 작동하려면 페더레이션 서버 팜의 각 페더레이션 서버에서 동일한 서비스 계정을 지정해야 합니다. 예를 들어 새로 만든 서비스 계정이 contoso\ADFS2SVC인 경우 팜이 작동하려면 페더레이션 서버 구성 마법사의 이 단계에서 페더레이션 서버 역할에 대해 구성하고 동일한 팜에 참여할 각 컴퓨터가 contoso\ADFS2SVC를 지정해야 합니다.
설정 적용 준비 완료 페이지에서 세부 정보를 검토합니다. If the settings appear to be correct, click Next to begin configuring AD FS with these settings.
On the Configuration Results page, review the results. When all the configuration steps are finished, click Close to exit the wizard.
Important
안전한 배포를 위해 AD FS 페더레이션 서버 구성 마법사를 사용하여 페더레이션 서버 팜을 구성할 때는 아티팩트 확인 및 회신 검색을 사용할 수 없습니다. 이 마법사는 서비스 구성 데이터를 저장하는 Windows 내부 데이터베이스를 자동으로 구성합니다. You might, however, mistakenly undo this change by enabling the Artifact Resolution endpoint using either the Endpoints node in the AD FS Management snap-in or the Enable-ADFSEndpoint cmdlet in Windows PowerShell. 페더레이션 서버 팜과 Windows 내부 데이터베이스를 함께 사용할 때는 기본 설정을 다시 구성하지 않아야 합니다. 다시 구성하는 경우 이 엔드포인트가 비활성화된 상태로 유지됩니다.
Additional references
검사 목록: 페더레이션 서버 설정