Összevonási kiszolgáló hozzáadása az összevonási kiszolgálófarmhoz az Windows Server 2012 R2-ben
A következőkre vonatkozik: Azure, Office 365, Power BI, Windows Intune
Miután telepítette az Active Directory összevonási szolgáltatás (AD FS) szerepkör-szolgáltatást az R2 Windows Server 2012 futtató számítógépre, készen áll arra, hogy összevonási kiszolgálóvá konfigurálja a számítógépet.
Az alábbi eljárásokkal hozzáadhatja a számítógépet első összevonási kiszolgálóként egy meglévő összevonási kiszolgálófarmhoz.
Összevonási kiszolgáló hozzáadása meglévő összevonási kiszolgálófarmhoz
Fontos
Az eljárás elvégzése előtt győződjön meg arról, hogy érvényes SSL-kiszolgálói hitelesítési tanúsítványt szerzett be. További információ: Az AD FS üzembe helyezésének követelményei.
Összevonási kiszolgáló hozzáadása meglévő összevonási kiszolgálófarmhoz az Active Directory összevonási szolgáltatás konfigurációs varázslójának használatával
Az Kiszolgálókezelő Irányítópult lapon kattintson az Értesítések jelölőre, majd az Összevonási szolgáltatás konfigurálása a kiszolgálón elemre.
Elindul az Active Directory összevonási szolgáltatás konfigurációs varázslója .
Az üdvözlőlapon válassza az Összevonási kiszolgáló hozzáadása összevonási kiszolgáló farmhoz lehetőséget, és kattintson a Tovább gombra.
Az Csatlakozás az AD DS-be lapon adjon meg egy olyan fiókot, amely tartományi rendszergazdai engedélyekkel rendelkezik ahhoz az AD-tartományhoz, amelyhez a számítógép csatlakozik, majd kattintson a Tovább gombra.
A Farm megadása lapon adja meg egy farm elsődleges összevonási kiszolgálójának nevét belső Windows-adatbázis használatával, vagy adja meg egy meglévő összevonási kiszolgálófarm adatbázis-példányának nevét az SQL használatával.
Figyelmeztetés
Ebben van egy kerülő megoldás az SQL Server alapértelmezett példányának megadásához. A kerülő megoldás az, hogy nem használja a felhasználói felületet. Ehelyett a Következő lépésekkel konfigurálhatja az első összevonási kiszolgálót egy új összevonási kiszolgálófarmban Windows PowerShell keresztül.
Az SSL-tanúsítvány megadása lapon importálja a korábban beszerzett SSL-tanúsítványt és kulcsot tartalmazó .pfx fájlt. Ez a szükséges szolgáltatáshitelesítő tanúsítvány. Az AD FS telepítésére vonatkozó követelmények áttekintésének "Tanúsítványkövetelmények" szakaszában leírtaknak megfelelően be kell szereznie ezt a tanúsítványt, és át kell másolnia az összevonási kiszolgálóként konfigurálni kívánt számítógépre. Ha a varázslóval szeretné importálni a .pfx fájlt, kattintson az Importálás gombra, és keresse meg a fájl helyét. Amikor a rendszer kéri, adja meg a .pfx fájl jelszavát.
A Szolgáltatásfiók megadása lapon adja meg ugyanazt a szolgáltatásfiókot, amelyet a farm első összevonási kiszolgálójának besorolásakor konfigurált. Használhat egy meglévő csoportos felügyelt szolgáltatásfiókot vagy egy meglévő tartományi felhasználói fiókot.
Fontos
A megadott fióknak meg kell egyeznie a farm elsődleges összevonási kiszolgálóján használt fiókkal.
A Beállítások áttekintése lapon ellenőrizze a konfigurációs beállításokat, és kattintson a Tovább gombra.
Az Előfeltételek ellenőrzése lapon ellenőrizze, hogy az összes előfeltétel-ellenőrzés sikeresen befejeződött-e, majd kattintson a Konfigurálás gombra.
Az Eredmények lapon tekintse át az eredményeket, és ellenőrizze, hogy a konfiguráció sikeresen befejeződött-e, majd kattintson az összevonási szolgáltatás üzembe helyezésének befejezéséhez szükséges további lépésekre. További információt az AD FS telepítésének következő lépéseiben talál. Kattintson a Bezárás gombra a varázslóból való kilépéshez.
Összevonási kiszolgáló hozzáadása meglévő összevonási kiszolgálófarmhoz Windows PowerShell
Összevonási kiszolgálót hozzáadhat egy meglévő farmhoz egy meglévő gMSA vagy egy meglévő tartományi felhasználói fiók használatával.
Ha összevonási kiszolgálót szeretne csatlakoztatni egy farmhoz egy meglévő gMSA-fiókkal, tegye a következőket:
Az összevonási kiszolgálóként konfigurálni kívánt számítógépen győződjön meg arról, hogy a szükséges SSL-tanúsítvány importálva lett a Helyi számítógép\Saját tárolóba. Az SSL-tanúsítvány importálásának ellenőrzéséhez futtassa a következő parancsot a Windows PowerShell parancsablakban:
dir Cert:\LocalMachine\MyA tanúsítvány az ujjlenyomata alapján szerepel a Helyi számítógép\Saját tároló mappában.Nyissa meg a Windows PowerShell parancsablakot az összevonási kiszolgálóként konfigurálni kívánt számítógépen, és futtassa a következő parancsot:
Add-AdfsFarmNode -GroupServiceAccountIdentifier <domain>\<GMSA_name>$ -PrimaryComputerName <first_federation_server_hostname> -CertificateThumbprint <certificate_thumbprint><domain>\<GMSA_name>A az Ön AD-tartománya és a GMSA-fiók neve az adott tartományban.<first_federation_server_hostname>A a meglévő farm elsődleges összevonási kiszolgálójának állomásneve.Az értéket
<certificate_thumbprint>a fenti lépésben futtatvadir Cert:\LocalMachine\Myszerezheti be.Megjegyzés
Ha nem ez az első alkalommal futtatja ezt a parancsot, adja hozzá a következőt
–OverwriteConfiguration: .Megjegyzés
A fenti parancs létrehoz egy belső Windows-adatbázis farmcsomópontot. Ha SQL Server-farmcsomópontot szeretne létrehozni, az SQL-kiszolgálónak már telepítve kell lennie és működőképesnek kell lennie. Az alábbi paranccsal összevonási kiszolgálót adhat hozzá egy meglévő farmhoz az SQL Server használatával:
Add-AdfsFarmNode -GroupServiceAccountIdentifier <GMSA_name>$ -SQLConnectionString "Data Source=<SQL_Host_Name><SQL_instance_ name>;Integrated Security=True"ahol a SQL_Host_Name annak a kiszolgálónak a neve, amelyen az SQL-kiszolgáló fut,SQL_instance_name pedig az SQL-példány neve. Ha az alapértelmezett SQL Server példányt használja, használja az "Data Source=<SQL_Host_Name>;Integrated Security=True" SQLConnectionString értéket.
Ha összevonási kiszolgálót szeretne csatlakoztatni egy farmhoz egy meglévő tartományi felhasználói fiókkal, tegye a következőket:
Az összevonási kiszolgálóként konfigurálni kívánt számítógépen nyissa meg a Windows PowerShell parancsablakot, és futtassa a következő parancsot:
$fscred = get-credential. Adja meg az összevonási szolgáltatásfiókhoz használni kívánt tartományi felhasználói fiók hitelesítő adatait tartomány\felhasználónév formátumban.Az összevonási kiszolgálóként konfigurálni kívánt számítógépen győződjön meg arról, hogy a szükséges SSL-tanúsítvány importálva lett a Helyi számítógép\Saját tárolóba. Az SSL-tanúsítvány importálásának ellenőrzéséhez futtassa a következő parancsot a Windows PowerShell parancsablakban:
dir Cert:\LocalMachine\MyA tanúsítvány az ujjlenyomata alapján szerepel a Helyi számítógép\Saját tároló mappában.Ugyanabban a Windows PowerShell parancsablakban futtassa a következő parancsot:
Add-AdfsFarmNode -ServiceAccountCredential $fscred -PrimaryComputerName <first_federation_server_hostname> -CertificateThumbprint <certificate_thumbprint>Megjegyzés
Ha nem ez az első alkalommal futtatja ezt a parancsot, adja hozzá a következőt
–OverwriteConfiguration: .Megjegyzés
A fenti parancs létrehoz egy belső Windows-adatbázis farmcsomópontot. Ha SQL Server-farmcsomópontot szeretne létrehozni, az SQL-kiszolgálónak már telepítve kell lennie és működőképesnek kell lennie. Az alábbi paranccsal összevonási kiszolgálót adhat hozzá egy meglévő farmhoz az SQL Server használatával:
Add-AdfsFarmNode -ServiceAccountCredential $fscred -SQLConnectionString "Data Source=<SQL_Host_Name><SQL_instance_ name>;Integrated Security=True"ahol a SQL_Host_Name annak a kiszolgálónak a neve, amelyen az SQL-kiszolgáló fut,SQL_instance_name pedig az SQL-példány neve. Ha az alapértelmezett SQL Server példányt használja, használja az "Data Source=<SQL_Host_Name>;Integrated Security=True" SQLConnectionString értéket.
Következő lépés
Most, hogy telepítette az AD FS szoftvert, lépjen vissza az ellenőrzőlistára: Telepítse összevonási kiszolgálófarmját az Windows Server 2012 R2-n, és végezze el a többi lépést.
Lásd még:
Alapelvek
Ellenőrzőlista: Az összevonási kiszolgálófarm üzembe helyezése Windows Server 2012 R2-n
Ellenőrzőlista: Az AD FS használata egyszeri bejelentkezés implementálásához és kezeléséhez