次の方法で共有

フェデレーション サーバー ファームにフェデレーション サーバーを追加する

  • [アーティクル]

適用対象: Azure、Office 365、Power BI、Windows Intune

AD FS ソフトウェアをインストールし、コンピューターで必要な証明書の構成を完了したら、フェデレーション サーバーにするコンピューターを構成できます。 以下の手順を使用して、コンピューターを新しいフェデレーション サーバー ファームに参加させます。

AD FS フェデレーション サーバー構成ウィザードを使用してコンピューターをファームに追加します。 このウィザードを使用してコンピューターを既存のファームに追加すると、AD FS 構成データベースの読み取り専用コピーを使用してコンピューターが構成されます。また、そのコンピューターでプライマリ フェデレーション サーバーから更新プログラムを受信する必要があります。

  • Windows Server 2008 または Windows Server 2008 R2 で AD FS 2.0 を使用してフェデレーション サーバーをフェデレーション サーバー ファームに追加する

  • Windows Server 2012 で AD FS を使用してフェデレーション サーバーをフェデレーション サーバー ファームに追加する

Windows Server 2008 または Windows Server 2008 R2 で AD FS 2.0 を使用してフェデレーション サーバーをフェデレーション サーバー ファームに追加する

  1. AD FS 2.0 ソフトウェアのインストールが完了したら、[ スタート]、[ 管理ツール]、[ AD FS 2.0 管理 ] の順にクリックして、AD FS 2.0 管理スナップインを開きます。

  2. [ 概要 ] ページまたは [ 操作 ] ウィンドウで、[ AD FS 2.0 フェデレーション サーバー構成ウィザード] をクリックします。

  3. [ようこそ] ページで、[フェデレーション サーバーを既存のフェデレーション サービスに追加する] が選択されていることを確認し、[次へ] をクリックします。

  4. 選択した AD FS 2.0 データベースが既に存在する場合は、[既存の AD FS 構成データベースが検出されました ] ページが表示されます。 その場合は、[データベースを削除] をクリックして、[次へ] をクリックします。

    警告

    この AD FS 2.0 データベースのデータが重要でないことを確認する場合、または実稼働フェデレーション サーバー ファームで使用されていない場合にのみ、このオプションを選択します。

  5. [プライマリ フェデレーション サーバーとサービス アカウントの指定] ページで、[プライマリ フェデレーション サーバー名] にファーム内のプライマリ フェデレーション サーバーのコンピューター名を入力して、[参照] をクリックします。 [参照] ダイアログ ボックスで、既存のフェデレーション サーバー ファームの他のすべてのフェデレーション サーバーによってサービス アカウントとして使用されているドメイン アカウントを選択し、[OK] をクリックします。 パスワードを入力し、確認のためにパスワードをもう一度入力し、[次へ] をクリックします。

  6. [設定の適用準備] ページで、詳細を確認します。 設定が正しいように見える場合は、[ 次へ ] をクリックして、これらの設定で AD FS 2.0 の構成を開始します。

  7. [構成結果] ページで作業内容を確認します。 すべての構成手順が終了したら、[閉じる] をクリックしてウィザードを終了します。

Windows Server 2012 で AD FS を使用してフェデレーション サーバーをフェデレーション サーバー ファームに追加する

  1. AD FS フェデレーション サーバー構成ウィザードを開始するには 2 つの方法があります。 ウィザードを開始するには、次のいずれかを実行します。

    • Federation Service ロール サービスのインストールが完了したら、AD FS 管理スナップインを開き、[概要] ページまたは [アクション] ペインで [AD FS フェデレーション サーバー構成ウィザード] リンクを開きます。

    • セットアップ ウィザードの完了後、任意のタイミングで、エクスプローラーを開いてC:\Windows\ADFS フォルダーに移動し、FsConfigWizard.exe をダブルクリックします。

  2. [ようこそ] ページで、[フェデレーション サーバーを既存のフェデレーション サービスに追加する] が選択されていることを確認し、[次へ] をクリックします。

  3. 選択した AD FS データベースが既に存在する場合、[検出された既存の AD FS 構成データベース] ページが表示されます。 その場合は、[データベースを削除] をクリックして、[次へ] をクリックします。

    警告

    このオプションを選択するのは、AD FS データベース内のこのデータが重要でないか、実稼働フェデレーション サーバー ファームで使用されていないことが明らかな場合のみにしてください。

  4. [プライマリ フェデレーション サーバーとサービス アカウントの指定] ページで、[プライマリ フェデレーション サーバー名] にファーム内のプライマリ フェデレーション サーバーのコンピューター名を入力して、[参照] をクリックします。 [参照] ダイアログ ボックスで、既存のフェデレーション サーバー ファームの他のすべてのフェデレーション サーバーによってサービス アカウントとして使用されているドメイン アカウントを選択し、[OK] をクリックします。 パスワードを入力し、確認のためにパスワードをもう一度入力し、[次へ] をクリックします。

  5. [設定の適用準備] ページで、詳細を確認します。 設定が正しいと思われる場合は、[次へ] をクリックして、これらの設定で AD FS の構成を開始します。

  6. [構成結果] ページで作業内容を確認します。 すべての構成手順が終了したら、[閉じる] をクリックしてウィザードを終了します。

次のステップ

フェデレーション サーバー ファームにフェデレーション サーバーを追加したら、[チェックリスト: Windows Server のレガシ バージョンにフェデレーション サーバー ファームを展開する] に戻り、残りの手順を完了します。

参照

概念

チェックリスト: フェデレーション サーバー ファームを従来のバージョンの Windows Server に展開する
チェックリスト: AD FS を使用してシングル サインオンを実装および管理する