Active Directory 联合身份验证服务 2.0 的可用性和说明

  • 项目

本文提供Active Directory 联合身份验证服务 2.0 的可用性和说明。

适用于: Windows Server 2012 R2
原始 KB 编号: 974408

简介

Active Directory 联合身份验证服务 (AD FS) 2.0 可帮助 IT 用户跨组织边界进行协作,并轻松访问本地和云中的应用程序。 而且,AD FS 有助于维护应用程序安全性。 通过基于声明的基础结构,IT 可以为最终用户启用应用程序单一登录体验。 这种基于声明的基础结构不需要单独的帐户或密码,无论应用程序位于合作伙伴组织中还是托管在云中。

系统要求

若要实现 AD FS 2.0,计算机必须运行以下 Windows 操作系统之一:

  • Windows Server 2008 R2 (64 位) :

    • Datacenter Edition
    • Enterprise Edition
    • Standard Edition
    • 嵌入式解决方案版本
    • 小型企业解决方案版
    • 小型企业解决方案 EM 版
    • 小型企业服务器标准版
    • 小型企业服务器高级版
    • 解决方案高级版
    • Solutions Edition
    • 解决方案 EM 版本
    • Foundation Server Edition
    • 小型企业版
    • Essential Additional Edition
    • Essential Additional Svc Edition
    • Essential Management Edition
    • Essential Management Svc Edition

  • Windows Server 2008 与 Service Pack 2 (32 位或 64 位) :

    • Datacenter Edition
    • 不带 Hyper-V 版本的数据中心
    • Enterprise Edition
    • 没有 Hyper-V 版本的企业版
    • Standard Edition
    • 中型企业管理版
    • 中型企业消息传送版
    • 中型商业安全版
    • Small Business Server Premium Edition
    • Small Business Server Standard Edition
    • Small Business Server Prime Edition
    • 小型企业版
    • 不带 Hyper-V 的小型企业版

若要安装 AD FS 2.0,必须安装以下软件和修补程序。 如果在安装 AD FS 2.0 时未安装它们,AD FS 2.0 安装程序会自动安装它们。

  • Microsoft .NET Framework 3.5 和 Service Pack 1

    注意

    仅当计算机运行 Windows Server 2008 R2 时,才会自动安装该软件。

  • Windows PowerShell

  • Internet Information Services (IIS) 7

  • Windows Identity Foundation (WIF)

  • 软件更新和修补程序

    • Windows Server 2008 R2

      必须在运行 Windows Server 2008 R2 的计算机上安装以下修补程序:
      981002 修补程序汇总适用于 Windows 7 和 Windows Server 2008 R2 的 .NET Framework 3.5 Service Pack 1 中的 Windows Communication Foundation

    • Windows Server 2008

      必须在运行 Windows Server 2008 SP2 的计算机上安装以下软件更新和修补程序:

      973917 在 Internet Information Services (IIS) 中实现身份验证扩展保护的更新的说明

支持的语言

以下语言支持 AD FS 2.0:

  • 中文(简体)
  • 中文(繁体)
  • 捷克语
  • 荷兰语
  • 英语
  • 法语
  • 德语
  • 匈牙利语
  • 意大利语
  • 日语
  • 朝鲜语
  • 波兰语
  • 葡萄牙语(巴西)
  • 葡萄牙语 (伊比利亚)
  • 俄语
  • 西班牙语
  • 瑞典语
  • 土耳其语

下载信息

可从 Microsoft 下载中心下载以下文件:

程序包名称 支持的 Windows 操作系统 平台 下载文件大小
AdfsSetup.exe Windows Server 2008 R2 x64 24.04 MB
AdfsSetup.exe Windows Server 2008 SP2 x64 42.64 MB
AdfsSetup.exe Windows Server 2008 SP2 x86 38.66 MB

有关如何下载 Microsoft 支持文件的详细信息,请参阅如何从 联机服务 获取 Microsoft 支持文件

Microsoft 扫描了此文件中的病毒。 Microsoft 使用了在文件发布之日提供的最新病毒检测软件。 该文件存储在安全性增强的服务器上,有助于防止对文件进行任何未经授权的更改。

有关 Active Directory 联合身份验证服务 2.0 的详细信息

有关技术详细信息和白皮书的详细信息,请参阅 Active Directory 联合身份验证服务 2.0 概述

Windows 操作系统的升级信息

如果在运行 Windows Server 2008 的计算机上部署了 AD FS 2.0,则当你将 Windows 操作系统升级到 Windows Server 2008 R2 时,将自动卸载 AD FS 2.0。 升级 Windows 操作系统后,必须安装适用于 Windows Server 2008 R2 的 AD FS 2.0 安装包。

如果要在联合服务器上保留以前的配置数据并在重新安装 AD FS 2.0 后还原数据,请按照 升级 Windows 之前升级 Windows 后 部分中的步骤进行操作。

升级 Windows 之前

在升级操作系统之前,将 AD FS 服务配置文件复制到网络上的文件服务器。 并且,请注意 AD FS 2.0 Windows 服务使用的服务帐户。 为此,请按照下列步骤操作:

  1. 找到以下 AD FS 2.0 安装文件夹:
    %system drive%\Program Files\Active Directory 联合身份验证服务 2.0

  2. 将以下配置文件复制到安全备份位置:
    Microsoft.IdentityServer.Servicehost.exe.config

  3. 单击 “开始”,单击“ 运行”,键入 services.msc,然后单击“ 确定”。

  4. 右键单击“ AD FS 2.0 Windows 服务”,然后单击“ 属性”。

  5. 在“ 登录 ”选项卡上,记下用于 AD FS 2.0 Windows 服务的服务帐户。

升级 Windows 后

重新安装 AD FS 2.0,设置注册表设置以还原以前的配置,还原服务帐户,并启动相应的服务。 为此,请按照下列步骤操作。

注意

完成这些步骤后,将还原升级之前此联合服务器上存在的 AD FS 2.0 的先前安装。

  1. 重新安装 AD FS 2.0。

  2. 复制在 升级之前 Windows 部分的步骤 2 中保存的以下配置文件:
    Microsoft.IdentityServer.Servicehost.exe.config

  3. 找到以下 AD FS 2.0 安装文件夹,然后将步骤 2 中提到的文件复制到此位置:
    %system drive%\Program Files\Active Directory 联合身份验证服务 2.0

  4. 依次单击“开始”、“运行”,键入 regedit,然后单击“确定”

  5. 找到并单击下面的注册表子项:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\adfssrv

  6. “编辑” 菜单上,指向“ 新建”,然后单击“ 字符串值”。

  7. 键入 InitialConfigurationCompleted,然后按 Enter。

  8. 右键单击“ InitialConfigurationCompleted”,然后单击“ 修改”。

  9. “值数据 ”框中,键入 TRUE,然后单击“ 确定”。

  10. 在“文件”菜单上,单击“退出”以退出注册表编辑器。

  11. 单击 “开始”,单击“ 运行”,键入 services.msc,然后单击“ 确定”。

  12. 如果使用 Windows 内部数据库 作为 AD FS 2.0 配置数据库,请执行以下步骤。 否则,请绕过步骤 12,转到步骤 13。

    1. 右键单击Windows 内部数据库 (MICROSOFT##SSEE) ,然后单击“属性”。
    2. 在“常规”选项卡上,如果“服务状态”字段未显示“已启动”,请单击“启动”以启动Windows 内部数据库服务。
    3. 单击“确定”

  13. 右键单击“ AD FS 2.0 Windows 服务”,然后单击“ 属性”。

  14. 在“ 登录 ”选项卡上,提供用于 AD FS 2.0 Windows 服务的原始备份服务帐户名称和密码。

  15. 在“常规”选项卡上的“启动类型”框中,选择“自动”。

  16. 如果 “服务状态 ”字段未显示“ 已启动”,请单击“ 启动 ”以启动 AD FS 2.0 Windows 服务。

  17. 单击“确定”

隐私声明信息

以下 Windows Server 隐私声明涵盖 AD FS 2.0:

Windows 7 隐私声明

技术修订

下表列出了本文的重要技术修订。 本文中的修订号和上次审阅日期可能表示表中未包括的对本文的次要编辑修订或结构修订。

日期 Revision
2010 年 5 月 5 日 原始发布日期