Проверка миграции AD FS 2.0 на Windows Server 2012 R2

После завершения миграции сервера фермы федерации Active Directory (AD FS) на Windows Server 2012 R2 можно использовать следующую процедуру, чтобы убедиться, что серверы федерации в ферме работают; то есть любой клиент в той же сети может связаться с серверами федерации.

Минимальным требованием для выполнения этой процедуры является членство в одной из следующих групп: Пользователи, Операторы архива, Опытные пользователи, Администраторы, — или эквивалентной группе на локальном компьютере.

Проверка работоспособности сервера федерации

1. Откройте окно браузера и в адресной строке введите имя серверов федерации, а затем добавьте его, federationmetadata/2007-06/federationmetadata.xml чтобы перейти к конечной точке метаданных службы федерации. Например, https://fs.contoso.com/federationmetadata/2007-06/federationmetadata.xml.

Если в окне браузера вы увидите метаданные сервера федерации без каких-либо ошибок или предупреждений по поводу SSL-сертификата, то сервер федерации работоспособен.

2. Также можно перейти на страницу входа служб федерации Active Directory (добавьте к имени службы федерации строку adfs/ls/idpinitiatedsignon.htm, например https://fs.contoso.com/adfs/ls/idpinitiatedsignon.htm). Появится страница входа в службы федерации Active Directory, на которой можно выполнить вход с учетными данными администратора домена.

Внимание

Обязательно настройте параметры браузера, чтобы доверять роли сервера федерации, добавив имя службы федерации (например, https://fs.contoso.com) в локальную зону интрасети браузера.

Next Steps

Миграция служб ролей службы федерации Active Directory (AD FS) в Windows Server 2012 R2Подготовка к миграции серверафедерации AD FS, перенося серверфедерации AD FS, перенося прокси-сервер федерации AD FS