Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Nachdem Sie den Verbunddienstrollendienst installiert und die erforderlichen Zertifikate auf einem Computer konfiguriert haben, können Sie den Computer so konfigurieren, dass er ein Verbundserver wird. Sie können das folgende Verfahren verwenden, um den Computer so einzurichten, dass er ein eigenständiger Verbundserver wird. Durch die Erstellung eines eigenständigen Verbundservers wird auch ein neuer Verbunddienst erstellt. Sie erstellen einen Verbundserver mit dem AD FS-Verbundserverkonfigurations-Assistenten.
Hinweis
Für den SSO-Entwurf (Federated Web Single-Sign-On) müssen Sie mindestens einen Verbundserver in der Kontopartnerorganisation und mindestens einen Verbundserver in der Ressourcenpartnerorganisation haben. Weitere Informationen finden Sie unter Where to Place a Federation Server.
Die Mitgliedschaft in Administratoren oder gleichwertig auf dem lokalen Computer ist mindestens erforderlich, um dieses Verfahren abzuschließen. Überprüfen Sie Details zur Verwendung der entsprechenden Konten und Gruppenmitgliedschaften bei lokalen und Domänenstandardgruppen (http://go.microsoft.com/fwlink/?LinkId=83477).
So erstellen Sie einen eigenständigen Verbundserver
Es gibt zwei Möglichkeiten, den AD FS-Assistenten für die Konfiguration des Verbundservers zu starten. Führen Sie zum Starten des Assistenten eine der folgenden Aktionen aus:
Öffnen Sie nach Abschluss der Installation des Verbunddienst-Rollendienstes das AD FS-Verwaltungssnap-In, und klicken Sie auf den Link „AD FS-Verbundserverkonfigurations-Assistent“ auf der Seite „Übersicht“ oder im Bereich „Aktionen“.
Öffnen Sie Windows Explorer jederzeit nach Abschluss des Setup-Assistenten, navigieren Sie zum Ordner C:\Windows\ADFS und doppelklicken Sie dann auf FsConfigWizard.exe.
Überprüfen Sie auf der Willkommensseite , ob " Neuen Verbunddienst erstellen " ausgewählt ist, und klicken Sie dann auf "Weiter".
Klicken Sie auf der Seite Eigenständige oder Farmbereitstellung auswählen auf Neue Verbundserverfarm und dann auf Weiter.
Von Bedeutung
Wenn Sie die Option "Eigenständiger Verbundserver" im AD FS-Verbundserverkonfigurations-Assistenten auswählen, wird das diesem Verbunddienst zugeordnete Dienstkonto automatisch dem NETZWERKDIENST-Konto zugewiesen. Die Verwendung von NETWORK SERVICE als Dienstkonto wird nur in Situationen empfohlen, in denen Sie AD FS in einer Testumgebung auswerten. Wenn Sie beabsichtigen, die Eigenständige Verbundserveroption zum Bereitstellen eines Verbundservers in einer Produktionsumgebung zu verwenden, ist es wichtig, dass Sie dieses Dienstkonto in ein geeigneteres Dienstkonto ändern, das für die Bereitstellung von Anforderungen für diesen neuen Verbunddienst reserviert werden kann. Wenn Sie das Dienstkonto in ein anderes Konto als NETWORK SERVICE ändern, werden mögliche Angriffsvektoren abgemildert, die andernfalls ihren Verbundserver anfällig für böswillige Angriffe machen.
Überprüfen Sie auf der Seite " Verbunddienstname angeben ", ob das angezeigte SSL-Zertifikat korrekt ist. Wenn nicht, wählen Sie das entsprechende Zertifikat aus der SSL-Zertifikatliste aus.
Dieses Zertifikat wird aus den SSL-Einstellungen (Secure Sockets Layer) für die Standardwebsite generiert. Wenn die Standardwebsite nur ein SSL-Zertifikat konfiguriert hat, wird dieses Zertifikat angezeigt und automatisch zur Verwendung ausgewählt. Wenn mehrere SSL-Zertifikate für die Standardwebsite konfiguriert sind, werden alle diese Zertifikate hier aufgeführt, und Sie müssen unter ihnen auswählen. Wenn keine SSL-Einstellungen für die Standardwebsite konfiguriert sind, wird die Liste aus den Zertifikaten generiert, die im persönlichen Zertifikatspeicher auf dem lokalen Computer verfügbar sind.
Hinweis
Der Assistent ermöglicht es Ihnen nicht, das Zertifikat außer Kraft zu setzen, wenn ein SSL-Zertifikat für IIS konfiguriert ist. Dadurch wird sichergestellt, dass alle beabsichtigten früheren IIS-Konfigurationen für SSL-Zertifikate beibehalten werden. Um diese Einschränkung zu umgehen, können Sie das Zertifikat entfernen oder es mit der IIS-Verwaltungskonsole manuell neu konfigurieren.
Wenn die ausgewählte AD FS-Datenbank bereits vorhanden ist, wird die Seite "Vorhandene AD FS-Konfigurationsdatenbank erkannt " angezeigt. Klicken Sie in diesem Fall auf "Datenbank löschen", und klicken Sie dann auf "Weiter".
Vorsicht
Wählen Sie diese Option nur aus, wenn Sie sicher sind, dass die Daten in dieser AD FS-Datenbank nicht wichtig sind oder nicht in einer Produktionsverbundserverfarm verwendet werden.
Überprüfen Sie auf der Seite "Bereit zum Anwenden von Einstellungen" die Details. Wenn die Einstellungen korrekt erscheinen, klicken Sie auf "Weiter" , um mit der Konfiguration von AD FS mit diesen Einstellungen zu beginnen.
Überprüfen Sie auf der Seite "Konfigurationsergebnisse " die Ergebnisse. Wenn alle Konfigurationsschritte abgeschlossen sind, klicken Sie auf "Schließen ", um den Assistenten zu beenden.