验证到 Windows Server 2012 R2 的 AD FS 2.0 迁移

在以迁移服务器的相同方法将 Active Directory 联合身份验证服务 (AD FS) 场迁移到 Windows Server 2012 R2 后，可以使用以下过程验证场中的联合服务器是否正常运行，也就是说，同一网络上的任何客户端是否都能够访问联合服务器。

若要完成此过程，必须至少拥有本地计算机上的用户、备份操作员、高级用户、管理员成员身份或等效身份。

验证联合服务器是否正常运行的步骤

1. 打开浏览器窗口，在地址栏中键入联合服务器名称，然后在该名称的后面附加 federationmetadata/2007-06/federationmetadata.xml 以浏览到联合身份验证服务元数据终结点。 例如，https://fs.contoso.com/federationmetadata/2007-06/federationmetadata.xml。

如果可以在浏览器窗口中看到联合服务器元数据且未看到任何 SSL 错误或警告，则表示联合服务器在正常运行。

2. 也可以浏览到 AD FS 登录页（联合身份验证服务名称后接 adfs/ls/idpinitiatedsignon.htm，例如 https://fs.contoso.com/adfs/ls/idpinitiatedsignon.htm）。 这样便会显示 AD FS 登录页，你可以在其中使用域管理员凭据登录。

重要

请确保将浏览器设置配置为信任联合服务器角色，方法是将联合身份验证服务名称（例如 https://fs.contoso.com）添加到浏览器的本地 Intranet 区域中。

后续步骤

将 Active Directory 联合身份验证服务角色服务迁移到 Windows Server 2012 R2准备迁移 AD FS 联合服务器迁移 AD FS 联合服务器迁移 AD FS 联合服务器代理