Active Directory Federation Services 2.0 的可用性和描述

本文提供 Active Directory Federation Services 2.0 的可用性和描述。

原始產品版本:   Windows Server 2012 R2
原始 KB 編號:   974408

簡介

Active Directory Federation Services (AD FS) 2.0 可協助使用者跨組織界限進行共同作業,並可輕鬆存取內部部署和雲端中的應用程式。 而且,AD FS 可協助維護應用程式安全性。 透過宣告式基礎結構,可為使用者的應用程式啟用單一登入體驗。 這類宣告式基礎結構不需要個別的帳戶或密碼,不論應用程式位於協力廠商組織或位於雲端中主控。

系統需求

若要執行 AD FS 2.0,電腦必須執行下列其中一種 Windows 作業系統:

  • Windows Server 2008 R2 (64-位) :

    • Datacenter Edition
    • Enterprise Edition
    • Standard Edition
    • 內嵌方案 Edition
    • 小型企業解決方案 Edition
    • 小型企業解決方案 EM Edition
    • 小型企業伺服器 Standard Edition
    • 小型企業伺服器 Premium Edition
    • 解決方案 Premium Edition
    • 解決方案 Edition
    • 解決方案 EM Edition
    • Foundation Server Edition
    • 小型企業版
    • 其他必要版本
    • 必要的額外 Svc 版本
    • 基本管理 Edition
    • 基本管理 Svc 版本
  • Windows Server 2008 搭配 Service Pack 2 (32-位或64位) :

    • Datacenter Edition
    • 沒有 Hyper-V Edition 的資料中心
    • Enterprise Edition
    • 不含 Hyper-V Edition 的 Enterprise
    • Standard Edition
    • 中型企業管理 Edition
    • 中型企業訊息 Edition
    • 中型企業安全性 Edition
    • 小型企業伺服器 Premium Edition
    • 小型企業伺服器 Standard Edition
    • 小型企業伺服器的主要版本
    • 小型企業版
    • 無 Hyper-V 的小型企業版

若要安裝 AD FS 2.0,必須安裝下列軟體和修補程式。 若在安裝 AD FS 2.0 時未安裝,AD FS 2.0 安裝程式會自動加以安裝。

  • Microsoft .NET Framework 3.5 搭配 Service Pack 1

    注意

    只有當電腦執行 Windows Server 2008 R2 時,才會自動安裝此軟體。

  • Windows PowerShell

  • Internet Information Services (IIS) 7

  • Windows Identity Foundation (WIF)

  • 軟體更新及修補程式

    • Windows Server 2008 R2

      下列修復程式必須安裝在執行 Windows Server 2008 R2 的電腦上:
      981002 修復程式匯總適用于 windows 7 和 windows Server 2008 R2 的 .net Framework 3.5 Service Pack 1 中的 Windows Communication Foundation

    • Windows Server 2008

      您必須在執行 Windows Server 2008 SP2 的電腦上安裝下列軟體更新及修補程式:

      973917 在 Internet information SERVICES (IIS 中執行擴充保護以進行驗證的更新描述)

支援的語言

下列語言支援 AD FS 2.0:

  • 簡體中文
  • 繁體中文
  • 捷克文
  • 荷蘭文
  • 英文
  • 法文
  • 德文
  • 匈牙利文
  • 義大利文
  • 日文
  • 韓文
  • 波蘭文
  • 葡萄牙文 (巴西)
  • 葡萄牙文 (伊比利亞)
  • 俄文
  • 西班牙文
  • 瑞典文
  • 土耳其文

下載資訊

您可以從 Microsoft 下載中心下載下列檔案:

套件名稱 支援的 Windows 作業系統 平台 下載檔案大小
AdfsSetup.exe Windows Server 2008 R2 x 24.04 MB
AdfsSetup.exe Windows Server 2008 SP2 x 42.64 MB
AdfsSetup.exe Windows Server 2008 SP2 x86 38.66 MB

如需如何下載 Microsoft 支援檔案的詳細資訊,請參閱 how to 取得 microsoft support files from online services

Microsoft 已掃描此檔案是否有病毒。 Microsoft 已使用最新的病毒偵測軟體,可于投遞檔的日期取得。 檔案儲存在安全性增強型伺服器上,以協助防止對檔案進行任何未經授權的變更。

關於 Active Directory Federation Services 2.0 的詳細資訊

如需技術詳細資料和白皮書的詳細資訊,請參閱 Active Directory Federation Services 2.0 簡介

Windows 作業系統的升級資訊

如果您已在執行 Windows Server 2008 的電腦上部署 AD FS 2.0,當您將 Windows 作業系統升級為 Windows Server 2008 R2 時,會自動卸載 AD FS 2.0。 在您升級 Windows 作業系統後,您必須為 Windows Server 2008 R2 安裝 AD FS 2.0 安裝套件。

如果您想要保留同盟伺服器上先前的設定資料,並在重新安裝 AD FS 2.0 之後還原資料,請依照 升級 windows升級 windows 區段中的步驟進行。

在升級 Windows 之前

在升級作業系統之前,請將 AD FS 服務配置檔案複製到網路上的檔案伺服器。 而且,請注意 AD FS 2.0 Windows 服務所使用的服務帳戶。 若要執行此動作,請依照下列步驟執行:

  1. 找到下列的 AD FS 2.0 安裝資料夾:
    % system drive% \ Program Files \ Active Directory Federation Service 2。0

  2. 將下列配置檔案複製到安全的備份位置:
    Microsoft.IdentityServer.Servicehost.exe.config

  3. 按一下 [ 開始],按一下 [ 執行],輸入 Services.msc,然後按一下 [確定]

  4. 以滑鼠右鍵按一下 [ AD FS 2.0 Windows 服務],然後按一下 [ 屬性]。

  5. 在 [ 入] 索引標籤上,記下 AD FS 2.0 Windows 服務所使用的服務帳戶。

在您升級 Windows 之後

重新安裝 AD FS 2.0,設定登錄設定以還原先前的設定、還原服務帳戶,然後啟動適當的服務。 若要執行這項操作,請依照下列步驟執行。

注意

在您完成這些步驟之後,就會在還原升級之前,先前安裝的 AD FS 2.0 在此同盟伺服器上已存在。

  1. 重新安裝 AD FS 2.0。

  2. 在 [ 升級 Windows 之前 ] 區段中,複製您在步驟2中儲存的下列設定檔:
    Microsoft.IdentityServer.Servicehost.exe.config

  3. 找到下列的 AD FS 2.0 安裝資料夾,然後將步驟2中所述的檔案複製到此位置:
    % system drive% \ Program Files \ Active Directory Federation Service 2。0

  4. 依序按一下 [開始] 和 [執行],輸入 regedit,然後按一下 [確定]。

  5. 找出並按一下下列登錄子機碼:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\adfssrv

  6. 在 [ 編輯 ] 功能表上,指向 [ 新增],然後按一下 [ 字串值]。

  7. 輸入 InitialConfigurationCompleted,然後按 enter。

  8. 以滑鼠右鍵按一下 [ InitialConfigurationCompleted],然後按一下 [ 修改]。

  9. 在 [ 數值資料 ] 方塊中,輸入 TRUE,然後按一下 [確定]

  10. 在 [檔案] 功能表上 ,按一下 [ 結束] 以退出登錄編輯程式。

  11. 按一下 [ 開始],按一下 [ 執行],輸入 Services.msc,然後按一下 [確定]

  12. 如果您使用 Windows Internal Database 做為 AD FS 2.0 設定資料庫,請遵循下列步驟。 否則,請略過步驟12,然後移至步驟13。

    1. 以滑鼠右鍵按一下 [ Windows Internal Database (MICROSOFT##SSEE)],然後按一下 [ 屬性]。
    2. 在 [ 一般 ] 索引標籤上,如果 [ 服務狀態 ] 欄位未 開始 顯示,請按一下 [ 開始 ] 以啟動 Windows Internal Database 服務。
    3. 按一下 [確定]。
  13. 以滑鼠右鍵按一下 [ AD FS 2.0 Windows 服務],然後按一下 [ 屬性]。

  14. 在 [ 入] 索引標籤上,提供用於 AD FS 2.0 Windows 服務的原始備份服務帳戶名稱和密碼。

  15. 在 [一般] 索引標籤上,選取 [啟動類型] 方塊中的 [自動]。

  16. 如果 [ 服務狀態 ] 欄位未 開始 顯示,請按一下 [ 開始 ] 以啟動 AD FS 2.0 Windows 服務。

  17. 按一下 [確定]。

隱私權聲明資訊

下列 Windows Server 隱私權聲明涵蓋 AD FS 2.0:

Windows 7 隱私權聲明

技術修訂

下表列出本文中重大的技術修訂。 本文中的修訂編號及最後一次檢查日期,可能表示本文中未包含的次要編輯修訂或結構修訂。

日期 Revision
5月5日2010 原始發佈日期