将联合服务器添加到联合服务器场
在安装联合身份验证服务角色服务并在计算机上配置所需的证书后,你就能够配置计算机,使其成为联合服务器。 可以使用以下过程将计算机加入新的联合服务器场中。
使用 AD FS 联合服务器配置向导将计算机加入到场中。 使用此向导将计算机加入到现有场时,将在该计算机上配置 AD FS 配置数据库的只读副本,该计算机必须从主联合服务器接收更新。
注意
对于联合 Web 单一登录 (SSO) 设计,你必须至少在帐户伙伴组织中具有一台联合服务器,并至少在资源伙伴组织中具有一台联合服务器。 有关详细信息,请参阅放置联合服务器的位置。
若要完成此过程,至少需要是本地计算机上的管理员组或等效组中的成员。 若要查看有关使用适合的帐户和组成员身份的详细信息,请参阅本地默认组和域默认组 (http://go.microsoft.com/fwlink/?LinkId=83477).
将联合服务器添加到联合服务器场
可通过两种方法启动 AD FS 联合服务器配置向导。 若要启动该向导,请执行下列操作之一:
完成联合身份验证服务角色服务的安装后,打开“AD FS 管理”管理单元,然后在“概述”页或“操作”窗格中单击“AD FS 联合服务器配置向导”链接。
在完成设置向导后的任意时间打开 Windows 资源管理器,导航到“C:\Windows\ADFS”文件夹,然后双击“FsConfigWizard.exe”。
在“欢迎”页上,确认已选择“将联合服务器添加到现有联合身份验证服务”,然后单击“下一步”。
如果选择的 AD FS 数据库已存在,会显示“检测到现有的 AD FS 配置数据库”页。 如果显示了该页,请单击“删除数据库”,然后单击“下一步”。
注意
仅当你确定此 AD FS 数据库中的数据不重要,或者不在生产联合服务器场中使用时,才应选择此选项。
在“指定主联合服务器和服务帐户”页的“主联合服务器名称”下,键入场中主联合服务器的计算机名称,然后单击“浏览”。 在“浏览”对话框中,找到现有联合服务器场中所有其他联合服务器用作服务帐户的域帐户,然后单击“确定”。 键入密码并确认,然后单击“下一步”:
注意
若要详细了解如何为联合服务器场指定服务帐户,请参阅手动配置联合服务器场的服务帐户。 联合服务器场中的每个联合服务器必须为服务器场指定相同的服务帐户才能正常运行。 例如,如果已创建的服务帐户是 contoso\ADFS2SVC,则为联合服务器角色配置的并且将在同一个服务器场中参与的每台计算机,都必须在联合服务器配置向导的此步骤中指定 contoso\ADFS2SVC,这样服务器场才能正常运行。
在“已准备好应用设置”页上,查看详细信息。 如果设置看上去没有问题,请单击“下一步”,以开始使用这些设置配置 AD FS。
在“配置结果”页上,查看结果。 完成所有配置步骤后,单击“关闭”退出向导。