將同盟伺服器新增至同盟伺服器陣列
在電腦上安裝 Federation Service 角色服務並設定必要憑證之後,您就可以準備將該電腦設定為同盟伺服器。 您可以使用下列程序,將電腦加入至新的同盟伺服器陣列。
您可以使用 AD FS 同盟伺服器設定精靈,將電腦加入伺服器陣列中。 當您使用此精靈將電腦加入至現有伺服器陣列時,會使用 AD FS 設定資料庫的唯讀複本對電腦進行設定,且必須接收來自主要同盟伺服器的更新。
注意
對於同盟網頁單一登入 (SSO) 設計,帳戶夥伴組織中至少需要一部同盟伺服器,而資源夥伴組織中至少需要一部同盟伺服器。 如需詳細資訊,請參閱同盟伺服器放置位置。
若要完成此程序,至少需要本機電腦之 Administrators 群組的成員資格或同等權限。 請參閱本機與網域的預設群組中關於使用適當帳戶和群組成員資格的詳細資料 (http://go.microsoft.com/fwlink/?LinkId=83477).
將同盟伺服器新增至同盟伺服器陣列
有兩種方式可以啟動 AD FS 同盟伺服器設定精靈。 若要啟動該精靈,請執行下列其中一個動作:
完成同盟服務角色服務安裝之後,請開啟 [AD FS 管理] 嵌入式管理單元,然後按一下 [概觀] 頁面上或 [動作] 窗格中的 [AD FS Federation Server 設定精靈] 連結。
在安裝精靈完成後,隨時開啟 Windows 檔案總管、導覽至 C:\Windows\ADFS 資料夾,然後按兩下 FsConfigWizard.exe。
在 [歡迎] 頁面上,確認已選取 [將同盟伺服器新增至現有的同盟服務],然後按一下 [下一步]。
如果您選取的 AD FS 資料庫已存在,則會出現 [偵測到現有的 AD FS 設定資料庫] 頁面。 如果出現該頁面,按一下 [刪除資料庫],然後按一下 [下一步]。
警告
只有在您確定此 AD FS 資料庫中的資料不重要,或資料未用於生產同盟伺服器陣列時,才選取此選項。
在 [指定主要同盟伺服器及服務帳戶] 頁面的 [主要同盟伺服器名稱] 底下,輸入伺服器陣列中的主要同盟伺服器電腦名稱,然後按一下 [瀏覽]。 在 [瀏覽] 對話方塊中,找出其他所有同盟伺服器在現有的同盟伺服器陣列中當作服務帳戶使用的網域帳戶,然後按一下 [確定]。 輸入密碼並加以確認,然後按一下 [下一步]:
注意
如需有關如何為同盟伺服器陣列指定服務帳戶的詳細資訊,請參閱手動為同盟伺服器陣列設定服務帳戶。 同盟伺服器陣列中的每個同盟伺服器都必須為伺服器陣列指定相同的服務帳戶才能運作。 例如,若建立的服務帳戶是 contoso\ADFS2SVC,您為同盟伺服器角色設定的每部電腦與將參與該相同陣列的電腦都必須在其 [同盟伺服器設定精靈] 的此步驟中指定 contoso\ADFS2SVC,陣列才能運作。
在 [套用設定準備就緒] 頁面上,檢閱詳細資料。 如果顯示的設定正確無誤,請按 [下一步],開始以這些設定進行 AD FS 的設定。
在 [設定結果] 頁面上,檢閱結果。 完成所有設定步驟之後,按一下 [關閉],以結束精靈。