Active Directory 联合身份验证服务 2.0 的可用性和说明

本文提供 Active Directory 联合身份验证服务 2.0 的可用性和说明。

适用于:  Windows Server 2012R2
原始 KB 编号:   974408

简介

Active Directory 联合身份验证服务 (AD FS) 2.0 可帮助 IT 用户跨组织边界进行协作,并轻松访问本地和云中的应用程序。 此外,AD FS 还有助于维护应用程序安全。 通过基于声明的基础结构,IT 可以启用最终用户到应用程序的单一登录体验。 此类基于声明的基础结构不需要单独的帐户或密码,无论应用程序位于合作伙伴组织中还是托管在云中。

系统要求

若要实现 AD FS 2.0,计算机必须在以下操作系统Windows之一:

  • WindowsServer 2008 R2 (64 位) :

    • Datacenter Edition
    • Enterprise Edition
    • Standard Edition
    • 嵌入式解决方案版本
    • Small Business Solutions Edition
    • 小型企业解决方案 EM Edition
    • 小型企业服务器Standard Edition
    • Small Businesses Server 高级版 Edition
    • 解决方案 高级版 Edition
    • 解决方案版本
    • 解决方案 EM Edition
    • Foundation Server Edition
    • 小型企业版
    • Essential Additional Edition
    • 基本其他 Svc 版本
    • Essential Management Edition
    • Essential Management Svc Edition
  • WindowsServer 2008 Service Pack 2 (32 位或 64 位) :

    • Datacenter Edition
    • 没有 Hyper-V Edition 的数据中心
    • Enterprise Edition
    • Enterprise不含 Hyper-V Edition
    • Standard Edition
    • Medium Business Management Edition
    • Medium Business Messaging Edition
    • Medium Business Security Edition
    • Small Business Server 高级版 Edition
    • 小型企业服务器Standard Edition
    • Small Business Server Prime Edition
    • 小型企业版
    • 小型企业版(不含Hyper-V

若要安装 AD FS 2.0,必须安装以下软件和修补程序。 如果在安装 AD FS 2.0 时未安装它们,AD FS 2.0 安装程序将自动安装它们。

  • Microsoft .NET Framework 3.5 Service Pack 1

    备注

    此软件仅在计算机在 Server 2008 R2 Windows自动安装。

  • Windows PowerShell

  • Internet Information Services (IIS) 7

  • Windows Identity Foundation (WIF)

  • 软件更新和修补程序

    • Windows Server 2008 R2

      必须在运行 Windows Server 2008 R2 的计算机上安装以下修补程序:
      981002 .NET Framework 3.5 Service Pack 1 中适用于 Windows 7 和 Windows Server 2008 R2 的 Windows Communication Foundation 修补程序汇总

    • Windows Server 2008

      必须在运行 Windows Server 2008 SP2 的计算机上安装以下软件更新和修补程序:

      973917在 IIS 服务中实现身份验证扩展保护Internet Information Services (更新)

支持的语言

以下语言支持 AD FS 2.0:

  • 中文(简体)
  • 中文(繁体)
  • 捷克语
  • 荷兰语
  • 英语
  • 法语
  • 德语
  • 匈牙利语
  • 意大利语
  • 日语
  • 朝鲜语
  • 波兰语
  • 葡萄牙语(巴西)
  • 葡萄牙语 (西)
  • 俄语
  • 西班牙语
  • 瑞典语
  • 土耳其语

下载信息

可从 Microsoft 下载中心下载以下文件:

程序包名称 支持Windows操作系统 平台 下载文件大小
AdfsSetup.exe Windows Server 2008 R2 x64 24.04 MB
AdfsSetup.exe Windows Server 2008 SP2 x64 42.64 MB
AdfsSetup.exe Windows Server 2008 SP2 x86 38.66 MB

若要详细了解如何下载 Microsoft 支持文件,请参阅 如何从联机服务获取 Microsoft 支持文件

Microsoft 扫描了此文件中的病毒。 Microsoft 使用发布文件的日期可用的最新病毒检测软件。 文件存储在安全性增强的服务器上,有助于防止对文件进行未经授权的更改。

有关 Active Directory 联合身份验证服务 2.0 的信息

有关技术详细信息和白皮书的详细信息,请参阅 Active Directory 联合身份验证服务 2.0 概述

Windows操作系统的升级信息

如果在运行 Windows Server 2008 的计算机上部署了 AD FS 2.0,则当您将 Windows 操作系统升级到 Windows Server 2008 R2 时,将自动卸载 AD FS 2.0。 升级 Windows 操作系统后,您必须为 Windows Server 2008 R2 安装 AD FS 2.0 安装程序包。

如果要在联合服务器上保留以前的配置数据,并重新安装 AD FS 2.0 后还原数据,请按照在升级Windows之前和升级 Windows 之后部分中的步骤操作

升级之前Windows

在升级操作系统之前,将 AD FS 服务配置文件复制到网络上的文件服务器。 此外,请注意 AD FS 2.0 Windows服务使用的服务帐户。 为此,请按照下列步骤操作:

  1. 找到以下 AD FS 2.0 安装文件夹:
    %system drive% \ Program Files \ Active Directory Federation Service 2.0

  2. 将以下配置文件复制到安全备份位置:
    Microsoft.IdentityServer.Servicehost.exe.config

  3. 单击 "开始",单击"运行",键入 services.msc, 然后单击"确定 "。

  4. 右键单击 "AD FS 2.0 Windows 服务", 然后单击"属性 "。

  5. 在"登录" 选项卡上,记下用于 AD FS 2.0 Windows服务的服务帐户。

升级Windows

重新安装 AD FS 2.0、设置注册表设置以还原以前的配置、还原服务帐户并启动相应的服务。 为此,请按照下列步骤操作。

备注

完成这些步骤后,还原升级之前,此联合服务器上以前安装的 AD FS 2.0。

  1. 重新安装 AD FS 2.0。

  2. 复制在升级前步骤 2 中保存的以下Windows文件:
    Microsoft.IdentityServer.Servicehost.exe.config

  3. 找到以下 AD FS 2.0 安装文件夹,然后将步骤 2 中提到的文件复制到此位置:
    %system drive% \ Program Files \ Active Directory Federation Service 2.0

  4. 依次单击“开始”、“运行”,键入 regedit,然后单击“确定”。

  5. 找到并单击下面的注册表子项:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\adfssrv

  6. 在"编辑" 菜单上,指向 "新建", 然后单击"字符串值"。

  7. 键入 InitialConfigurationCompleted,然后按 Enter。

  8. 右键单击 "InitialConfigurationCompleted", 然后单击"修改 "。

  9. 在"值数据" 框中,键入 TRUE,然后单击"确定 "。

  10. 在" 文件" 菜单上,单击 "退出 "退出注册表编辑器。

  11. 单击 "开始",单击"运行",键入 services.msc, 然后单击"确定 "。

  12. 如果使用 Windows 内部数据库 AD FS 2.0 配置数据库,请按照以下步骤操作。 否则,请绕过步骤 12,然后转到步骤 13。

    1. 右键单击 "Windows 内部数据库 (MICROSOFT##SSEE) ", 然后单击"属性 "。
    2. 在"常规" 选项卡上,如果"服务 状态"字段未显示"已启动",请单击"启动"以启动 Windows 内部数据库服务。
    3. 单击“确定”。
  13. 右键单击 "AD FS 2.0 Windows 服务", 然后单击"属性 "。

  14. "登录" 选项卡上,提供用于 AD FS 2.0 Windows服务的原始备份服务帐户名和密码。

  15. 在" 常规" 选项卡上, "启动类型 "框中选择"自动 "。

  16. 如果"服务状态" 字段未显示"已启动",请单击"启动"以启动 AD FS 2.0 Windows服务。

  17. 单击“确定”。

隐私声明信息

以下声明涵盖 AD FS 2.0 Windows Server 隐私声明:

Windows 7 隐私声明

技术修订

下表列出了本文的重要技术修订。 本文中的修订号和上一次审阅日期可能指示本文的次要编辑修订或结构修订,但表中未包含这些修订。

日期 Revision
2010 年 5 月 5 日 原始发布日期