Freigeben über

Verfügbarkeit und Beschreibung von Active Directory-Verbunddienste (AD FS) 2.0

Dieser Artikel enthält Verfügbarkeit und Beschreibung von Active Directory-Verbunddienste (AD FS) 2.0.

Ursprüngliche KB-Nummer: 974408

Einführung

mit Active Directory-Verbunddienste (AD FS) (AD FS) 2.0 können Benutzer über Organisationsgrenzen hinweg zusammenarbeiten und auf einfache Weise lokal und in der Cloud auf Anwendungen zugreifen. Und AD FS trägt zur Aufrechterhaltung der Anwendungssicherheit bei. Durch eine anspruchsbasierte Infrastruktur kann die IT eine Einmalige Anmeldung für Endbenutzer für Anwendungen ermöglichen. Eine solche anspruchsbasierte Infrastruktur erfordert kein separates Konto oder Kennwort, unabhängig davon, ob sich Anwendungen in Partnerorganisationen befinden oder in der Cloud gehostet werden.

Systemanforderungen

Um AD FS 2.0 zu implementieren, muss der Computer eines der folgenden Windows-Betriebssysteme ausführen:

  • Windows Server 2008 R2 (64-Bit):

    • Datacenter Edition
    • Enterprise
    • Standard Edition
    • Embedded Solution Edition
    • Small Business Solutions Edition
    • Small Business Solutions EM Edition
    • Small Business Server Standard Edition
    • Small Business Server Premium Edition
    • Solutions Premium Edition
    • Solutions Edition
    • Solutions EM Edition
    • Foundation Server Edition
    • Small Business Edition
    • Essential Additional Edition
    • Essential Additional Svc Edition
    • Essential Management Edition
    • Essential Management Svc Edition

  • Windows Server 2008 zusammen mit Service Pack 2 (32-Bit oder 64-Bit):

    • Datacenter Edition
    • Rechenzentrum ohne Hyper-V Edition
    • Enterprise
    • Enterprise ohne Hyper-V Edition
    • Standard Edition
    • Medium Business Management Edition
    • Medium Business Messaging Edition
    • Medium Business Security Edition
    • Small Business Server Premium Edition
    • Small Business Server Standard Edition
    • Small Business Server Prime Edition
    • Small Business Edition
    • Small Businesses Edition ohne Hyper-V

Zum Installieren von AD FS 2.0 müssen die folgenden Software- und Hotfixes installiert werden. Wenn sie nicht installiert sind, wenn AD FS 2.0 installiert wird, installiert das AD FS 2.0-Setupprogramm sie automatisch.

  • Microsoft .NET Framework 3.5 zusammen mit Service Pack 1

    Notiz

    Diese Software wird nur automatisch installiert, wenn auf dem Computer Windows Server 2008 R2 ausgeführt wird.

  • Windows PowerShell

  • Internetinformationsdienste (IIS) 7

  • Windows Identity Foundation (WIF)

  • Softwareupdates und Hotfixes

    • Windows Server 2008 R2

      Der folgende Hotfix muss auf Computern installiert werden, auf denen Windows Server 2008 R2 ausgeführt wird:
      981002 Ein Hotfixrollup ist für Windows Communication Foundation im .NET Framework 3.5 Service Pack 1 für Windows 7 und Windows Server 2008 R2 verfügbar.

    • Windows Server 2008

      Die folgenden Softwareupdates und Hotfixes müssen auf Computern installiert werden, auf denen Windows Server 2008 SP2 ausgeführt wird:

      973917 Beschreibung des Updates, das erweiterten Schutz für die Authentifizierung in Internetinformationsdienste (IIS) implementiert

Unterstützte Sprachen

AD FS 2.0 wird in den folgenden Sprachen unterstützt:

  • Chinesisch (vereinfacht)
  • Chinesisch (traditionell)
  • Tschechisch
  • Niederländisch
  • Englisch
  • Französisch
  • Deutsch
  • Ungarisch
  • Italienisch
  • Japanisch
  • Koreanisch
  • Polnisch
  • Portugiesisch (Brasilien)
  • Portugiesisch (Iberisch)
  • Russisch
  • Spanisch
  • Schwedisch
  • Türkisch

Informationen zum Download

Die folgenden Dateien stehen im Microsoft Download Center zum Download zur Verfügung:

Paketname Unterstützte Windows-Betriebssysteme Plattform Downloaddateigröße
AdfsSetup.exe Windows Server 2008 R2 x64 24,04 MB
AdfsSetup.exe Windows Server 2008 SP2 x64 42,64 MB
AdfsSetup.exe Windows Server 2008 SP2 x86 38,66 MB

Weitere Informationen zum Herunterladen von Microsoft Support-Dateien finden Sie unter Beziehen von Microsoft Support-Dateien im Internet.

Microsoft hat diese Datei auf Viren überprüft. Dazu wurde die neueste Software zur Virenerkennung verwendet, die zum Zeitpunkt der Bereitstellung verfügbar war. Die Datei befindet sich auf Servern mit verstärkter Sicherheit, wodurch nicht autorisierte Änderungen an der Datei weitestgehend verhindert werden.

Weitere Informationen zu Active Directory-Verbunddienste (AD FS) 2.0

Weitere Informationen zu technischen Details und Whitepapers finden Sie unter Active Directory-Verbunddienste (AD FS) 2.0 Übersicht.

Upgradeinformationen für Windows-Betriebssysteme

Wenn Sie AD FS 2.0 auf einem Computer mit Windows Server 2008 bereitgestellt haben, wird AD FS 2.0 automatisch deinstalliert, wenn Sie Ihr Windows-Betriebssystem auf Windows Server 2008 R2 aktualisieren. Sie müssen das AD FS 2.0-Installationspaket für Windows Server 2008 R2 installieren, nachdem Sie das Windows-Betriebssystem aktualisiert haben.

Wenn Sie die vorherigen Konfigurationsdaten auf dem Verbundserver beibehalten und die Daten nach der Neuinstallation von AD FS 2.0 wiederherstellen möchten, führen Sie die Schritte in den Abschnitten "Vor dem Upgrade von Windows und Nach dem Upgrade von Windows" aus.

Vor dem Upgrade von Windows

Kopieren Sie die AD FS-Dienstkonfigurationsdatei auf einen Dateiserver im Netzwerk, bevor Sie das Betriebssystem aktualisieren. Beachten Sie außerdem das Dienstkonto, das der AD FS 2.0-Windows-Dienst verwendet. Gehen Sie dazu wie folgt vor:

  1. Suchen Sie den folgenden AD FS 2.0-Installationsordner:
    %system drive%\Program Files\Active Directory Federation Service 2.0

  2. Kopieren Sie die folgende Konfigurationsdatei an einen sicheren Sicherungsspeicherort:
    Microsoft.IdentityServer.Servicehost.exe.config

  3. Klicken Sie auf "Start", klicken Sie auf "Ausführen", geben Sie "services.msc" ein, und klicken Sie dann auf "OK".

  4. Klicken Sie mit der rechten Maustaste auf AD FS 2.0 Windows-Dienst, und klicken Sie dann auf Eigenschaften.

  5. Notieren Sie sich auf der Registerkarte "Anmelden " das Dienstkonto, das für den AD FS 2.0-Windows-Dienst verwendet wird.

Nach dem Upgrade von Windows

Installieren Sie AD FS 2.0 erneut, legen Sie eine Registrierungseinstellung fest, um die vorherige Konfiguration wiederherzustellen, das Dienstkonto wiederherzustellen und die entsprechenden Dienste zu starten. Gehen Sie hierzu wie folgt vor.

Notiz

Nachdem Sie diese Schritte abgeschlossen haben, wurde die vorherige Installation von AD FS 2.0, die auf diesem Verbundserver vorhanden war, bevor das Upgrade wiederhergestellt wird.

  1. Installieren Sie AD FS 2.0 erneut.

  2. Kopieren Sie die folgende Konfigurationsdatei, die Sie in Schritt 2 des Abschnitts "Vor dem Upgrade von Windows " gespeichert haben:
    Microsoft.IdentityServer.Servicehost.exe.config

  3. Suchen Sie den folgenden AD FS 2.0-Installationsordner, und kopieren Sie dann die Datei, die in Schritt 2 erwähnt wird, an diesen Speicherort:
    %system drive%\Program Files\Active Directory Federation Service 2.0

  4. Klicken Sie auf Start und dann auf Ausführen. Geben Sie regedit& ein, und klicken Sie auf OK.

  5. Klicken Sie auf den folgenden Registrierungsunterschlüssel:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\adfssrv

  6. Zeigen Sie im Menü "Bearbeiten " auf "Neu", und klicken Sie dann auf "Zeichenfolgenwert".

  7. Geben Sie InitialConfigurationCompleted ein, und drücken Sie dann die EINGABETASTE.

  8. Klicken Sie mit der rechten Maustaste auf "InitialConfigurationCompleted", und klicken Sie dann auf " Ändern".

  9. Geben Sie im Feld "Wert" WAHR ein, und klicken Sie dann auf "OK".

  10. Klicken Sie im Menü "Datei " auf "Beenden ", um den Registrierungs-Editor zu beenden.

  11. Klicken Sie auf "Start", klicken Sie auf "Ausführen", geben Sie "services.msc" ein, und klicken Sie dann auf "OK".

  12. Wenn Sie interne Windows-Datenbank als AD FS 2.0-Konfigurationsdatenbank verwenden, führen Sie die folgenden Schritte aus. Andernfalls umgehen Sie Schritt 12, und fahren Sie mit Schritt 13 fort.

    1. Klicken Sie mit der rechten Maustaste auf interne Windows-Datenbank (MICROSOFT##SSEE), und klicken Sie dann auf Eigenschaften.
    2. Klicken Sie auf der Registerkarte "Allgemein", wenn das Feld "Dienststatus" nicht "Gestartet" angezeigt wird, auf "Start", um den interne Windows-Datenbank Dienst zu starten.
    3. Klicken Sie auf OK.

  13. Klicken Sie mit der rechten Maustaste auf AD FS 2.0 Windows-Dienst, und klicken Sie dann auf Eigenschaften.

  14. Geben Sie auf der Registerkarte "Anmelden " den ursprünglichen Namen des gesicherten Dienstkontos und das Kennwort an, das für den AD FS 2.0-Windows-Dienst verwendet wird.

  15. Wählen Sie auf der Registerkarte "Allgemein" im Feld "Starttyp" die Option "Automatisch" aus.

  16. Wenn das Feld "Dienststatus" nicht "Gestartet" angezeigt wird, klicken Sie auf "Start", um den AD FS 2.0-Windows-Dienst zu starten.

  17. Klicken Sie auf OK.

Datenschutzerklärung

AD FS 2.0 wird durch die folgenden Windows Server-Datenschutzbestimmungen abgedeckt:

Datenschutzbestimmungen für Windows 7

Technische Überarbeitungen

In der folgenden Tabelle sind wichtige technische Überarbeitungen in diesem Artikel aufgeführt. Die Revisionsnummer und das datum der letzten Überprüfung in diesem Artikel können kleinere redaktionelle Überarbeitungen oder strukturelle Überarbeitungen für diesen Artikel angeben, die nicht in der Tabelle enthalten sind.

Datum Revision
5. Mai 2010 Datum der Erstveröffentlichung