在计算机上安装联合身份验证服务角色服务并配置所需的证书后,即可将计算机配置为成为联合服务器。 可以使用以下过程将计算机加入新的联合服务器场。
使用 AD FS 联合服务器配置向导将计算机加入到场中。 使用此向导将计算机加入到现有场时,将在该计算机上配置 AD FS 配置数据库的只读副本,该计算机必须从主联合服务器接收更新。
注释
对于联合 Web 单一登录 (SSO) 设计,你必须至少在帐户伙伴组织中具有一台联合服务器,并至少在资源伙伴组织中具有一台联合服务器。 有关详细信息,请参阅“ 在何处放置联合服务器”。
在本地计算机上, 管理员或等效成员身份是完成此过程所需的最低要求。 查看有关在本地和域默认组中使用相应帐户和组成员身份的详细信息(http://go.microsoft.com/fwlink/?LinkId=83477).
将联合服务器添加到联合服务器场
可通过两种方法启动 AD FS 联合服务器配置向导。 若要启动向导,请执行下列操作之一:
联合身份验证服务角色服务安装完成后,打开 AD FS 管理单元,然后单击“概述”页上或“操作”窗格中的 AD FS 联合服务器配置向导链接。
安装向导完成后,随时打开 Windows 资源管理器,导航到 C:\Windows\ADFS 文件夹,然后双击 FsConfigWizard.exe。
在 “欢迎 ”页上,验证是否已选择 “将联合服务器添加到现有联合身份验证服务 ”,然后单击“ 下一步”。
如果所选的 AD FS 数据库已存在,将显示 “现有 AD FS 配置数据库检测到 ”页。 如果发生这种情况,请单击“ 删除数据库”,然后单击“ 下一步”。
谨慎
仅当确定此 AD FS 数据库中的数据不重要或未在生产联合服务器场中使用时,才选择此选项。
在 “指定主联合服务器和服务帐户” 页上,在 主联合服务器名称 下,输入服务器场中主联合服务器的计算机名称,然后单击 “浏览”。 在 “浏览 ”对话框中,找到现有联合服务器场中所有其他联合服务器用作服务帐户的域帐户,然后单击“ 确定”。 键入密码并确认密码,然后单击“ 下一步” :
注释
有关为联合服务器场指定服务帐户的详细信息,请参阅 为联合服务器场手动配置服务帐户。 联合服务器场中的每个联合服务器都必须为服务器场指定相同的服务帐户才能正常运行。 例如,如果已创建的服务帐户是 contoso\ADFS2SVC,则为联合服务器角色配置的并且将在同一个服务器场中参与的每台计算机,都必须在联合服务器配置向导的此步骤中指定 contoso\ADFS2SVC,这样服务器场才能正常运行。
在 “准备应用设置” 页上,查看详细信息。 如果设置看起来正确,请单击“ 下一步 ”开始使用这些设置配置 AD FS。
在 “配置结果 ”页上,查看结果。 完成所有配置步骤后,单击“ 关闭 ”退出向导。