验证到 Windows Server 2012 R2 的 AD FS 2.0 迁移
在以迁移服务器的相同方法将 Active Directory 联合身份验证服务 (AD FS) 场迁移到 Windows Server 2012 R2 后,可以使用以下过程验证场中的联合服务器是否正常运行,也就是说,同一网络上的任何客户端是否都能够访问联合服务器。
若要完成此过程,必须至少拥有本地计算机上的用户、备份操作员、高级用户、管理员成员身份或等效身份。
验证联合服务器是否正常运行的步骤
- 打开浏览器窗口,在地址栏中键入联合服务器名称,然后在该名称的后面附加
federationmetadata/2007-06/federationmetadata.xml
以浏览到联合身份验证服务元数据终结点。 例如,https://fs.contoso.com/federationmetadata/2007-06/federationmetadata.xml
。
如果可以在浏览器窗口中看到联合服务器元数据且未看到任何 SSL 错误或警告,则表示联合服务器在正常运行。
- 也可以浏览到 AD FS 登录页(联合身份验证服务名称后接
adfs/ls/idpinitiatedsignon.htm
,例如https://fs.contoso.com/adfs/ls/idpinitiatedsignon.htm
)。 这样便会显示 AD FS 登录页,你可以在其中使用域管理员凭据登录。
重要
请确保将浏览器设置配置为信任联合服务器角色,方法是将联合身份验证服务名称(例如 https://fs.contoso.com
)添加到浏览器的本地 Intranet 区域中。
后续步骤
将 Active Directory 联合身份验证服务角色服务迁移到 Windows Server 2012 R2准备迁移 AD FS 联合服务器迁移 AD FS 联合服务器迁移 AD FS 联合服务器代理