Active Directory フェデレーションサービス (AD FS) 2.0 の可用性と説明

適用対象: Supported versions of Windows Server

この記事では、Active Directory フェデレーションサービス (AD FS) 2.0 の可用性と説明を提供します。

元の KB 番号: 974408

はじめに

Active Directory フェデレーションサービス (AD FS) (AD FS) 2.0 は、IT 部門が組織の境界を越えて共同作業を行い、オンプレミスおよびクラウド内のアプリケーションに簡単にアクセスできるようにするのに役立ちます。また、AD FS はアプリケーションのセキュリティを維持するのに役立ちます。 IT は、クレームベースのインフラストラクチャを通じて、エンドユーザーからアプリケーションへのシングルサインオンエクスペリエンスを有効にすることができます。このようなクレームベースのインフラストラクチャでは、アプリケーションがパートナー組織にあるか、クラウドでホストされているかに関係なく、別のアカウントやパスワードは必要ありません。

システム要件

AD FS 2.0 を実装するには、コンピューターで次のいずれかの Windows オペレーティングシステムを実行する必要があります。

Windows Server 2008 R2 (64 ビット):
- Datacenter Edition
- Enterprise Edition
- Standard Edition
- 埋め込みソリューションエディション
- Small Business Solutions Edition
- Small Business Solutions EM Edition
- Small Businesses Server Standard Edition
- Small Businesses Server Premium Edition
- Solutions Premium Edition
- Solutions Edition
- ソリューション EM エディション
- Foundation Server Edition
- Small Businesses Edition
- Essential Additional Edition
- Essential Additional Svc Edition
- Essential Management Edition
- Essential Management Svc Edition
Windows Server 2008 と Service Pack 2 (32 ビットまたは 64 ビット):
- Datacenter Edition
- Hyper-V エディションのないデータセンター
- Enterprise Edition
- Hyper-V エディションのないエンタープライズ
- Standard Edition
- Medium Business Management Edition
- Medium Business Messaging Edition
- Medium Business Security Edition
- Small Business Server Premium Edition
- Small Business Server Standard Edition
- Small Business Server Prime Edition
- Small Businesses Edition
- Hyper-V を使用しない Small Businesses Edition

AD FS 2.0 をインストールするには、次のソフトウェアと修正プログラムをインストールする必要があります。 AD FS 2.0 のインストール時にインストールされていない場合、AD FS 2.0 セットアッププログラムによって自動的にインストールされます。

Microsoft .NET Framework 3.5 と Service Pack 1

Note

このソフトウェアは、コンピューターが Windows Server 2008 R2 を実行している場合にのみ自動的にインストールされます。
Windows PowerShell
インターネットインフォメーションサービス (IIS) 7
Windows Identity Foundation (WIF)
ソフトウェア更新プログラムと修正プログラム
- Windows Server 2008 R2
  
  次の修正プログラムは、Windows Server 2008 R2 を実行しているコンピューターにインストールする必要があります。
  981002 .NET Framework 3.5 Service Pack 1 for Windows 7 および Windows Server 2008 R2 の Windows Communication Foundation で修正プログラムロールアップを使用できます
- Windows Server 2008
  
  次のソフトウェア更新プログラムと修正プログラムは、Windows Server 2008 SP2 を実行しているコンピューターにインストールする必要があります。
  
  973917 インターネットインフォメーションサービス (IIS) で認証の拡張保護を実装する更新プログラムの説明

サポートされている言語

AD FS 2.0 は、次の言語でサポートされています。

簡体中国語
繁体中国語
チェコ語
オランダ語
英語
フランス語
ドイツ語
ハンガリー語
イタリア語
日本語
韓国語
ポーランド語
ポルトガル語 (ブラジル)
ポルトガル語 (イベリア)
ロシア語
スペイン語
スウェーデン語
トルコ語

ダウンロード情報

以下のファイルは、「Microsoft ダウンロードセンター」からダウンロードできます。

パッケージ名	サポートされている Windows オペレーティングシステム	プラットフォーム	ファイルサイズのダウンロード
AdfsSetup.exe	Windows Server 2008 R2	x64	24.04 MB
AdfsSetup.exe	Windows Server 2008 SP2	x64	42.64 MB
AdfsSetup.exe	Windows Server 2008 SP2	x86	38.66 MB

マイクロソフトのサポートファイルをダウンロードする方法の詳細については、「オンラインサービスからマイクロソフトのサポートファイルを入手する方法」を参照してください。

4013443 「更新プログラムの表示または非表示」トラブルシューティングツールパッケージマイクロソフトでは、アップロード時点の最新のウイルス検査プログラムを使用して、配布ファイルのウイルスチェックを行っています。配布ファイルはセキュリティで保護されたサーバー上に置かれており、権限のない第三者が無断でファイルを変更できないようになっています。配布ファイルはセキュリティで保護されたサーバー上に置かれており、権限のない第三者が無断でファイルを変更できないようになっています。

Active Directory フェデレーションサービス (AD FS) 2.0 の詳細

技術的な詳細とホワイトペーパーの詳細については、「Active Directory フェデレーションサービス (AD FS) 2.0 の概要を参照してください。

Windows オペレーティングシステムのアップグレード情報

Windows Server 2008 を実行しているコンピューターに AD FS 2.0 を展開している場合、Windows オペレーティングシステムを Windows Server 2008 R2 にアップグレードすると、AD FS 2.0 が自動的にアンインストールされます。 Windows オペレーティングシステムをアップグレードした後、Windows Server 2008 R2 用の AD FS 2.0 インストールパッケージをインストールする必要があります。

AD FS 2.0 を再インストールした後にフェデレーションサーバー上の以前の構成データを保持し、データを復元する場合は、「 Windows をアップグレードする前におよび Windows をアップグレードした後」セクションの手順に従います。

Windows をアップグレードする前に

オペレーティングシステムをアップグレードする前に、AD FS サービス構成ファイルをネットワーク上のファイルサーバーにコピーします。また、AD FS 2.0 Windows サービスが使用するサービスアカウントに注意してください。これを行うには、次の手順を実行します。

次の AD FS 2.0 インストールフォルダーを見つけます。
%system drive%\Program Files\Active Directory フェデレーションサービス 2.0
次の構成ファイルを安全なバックアップ場所にコピーします。
Microsoft.IdentityServer.Servicehost.exe.config
[Start]<をクリックし、Run をクリックし、「services.msc」と入力して、[OK] をクリック。
AD FS 2.0 Windows サービスを右クリックし、 Propertiesをクリックします。
[ Log On タブで、AD FS 2.0 Windows サービスに使用されるサービスアカウントをメモします。

Windows をアップグレードした後

AD FS 2.0 を再インストールし、レジストリ設定を設定して以前の構成を復元し、サービスアカウントを復元して、適切なサービスを開始します。これを行うには、以下の手順を実行します。

Note

これらの手順を完了すると、アップグレード前にこのフェデレーションサーバーに存在していた AD FS 2.0 の以前のインストールが復元されます。

AD FS 2.0 を再インストールします。
Windows をアップグレードする前にの手順 2 で保存した次の構成ファイルコピーします。
Microsoft.IdentityServer.Servicehost.exe.config
次の AD FS 2.0 インストールフォルダーを見つけて、手順 2 で説明したファイルをこの場所にコピーします。
%system drive%\Program Files\Active Directory フェデレーションサービス 2.0
[スタート] ボタン、 [ファイル名を指定して実行] の順にクリックし、「regedit」と入力して [OK] をクリックします。
次のレジストリサブキーを見つけてクリックします。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\adfssrv
[ Edit ] メニューの [ New] をポイントし、[文字列値 ] をクリック。
「 InitialConfigurationCompleted」と入力し、Enter キーを押します。
InitialConfigurationCompleted を右クリックし、 Modify をクリックします。
[データの値] ボックスに「TRUE」と入力し、[OK] をクリック。
File メニューの Exit をクリックしてレジストリエディターを終了します。
[Start]<をクリックし、Run をクリックし、「services.msc」と入力して、[OK] をクリック。
AD FS 2.0 構成データベースとして Windows 内部データベースを使用する場合は、次の手順に従います。それ以外の場合は、手順 12 をバイパスし、手順 13 に進みます。
1. Windows Internal Database (MICROSOFT##SSEE)を右クリックし、[ Properties] をクリックします。
2. General タブで、Service の状態フィールドに Started が表示されない場合は、Start をクリックして Windows 内部データベースサービスを開始します。
3. [OK] をクリックします。
AD FS 2.0 Windows サービスを右クリックし、 Propertiesをクリックします。
[ Log On タブで、元のバックアップされたサービスアカウント名と、AD FS 2.0 Windows サービスに使用されるパスワードを指定します。
[General] タブの [Startup type ボックスで Automatic を選択します。
Service の状態フィールドに Started が表示されない場合は、 Start をクリックして AD FS 2.0 Windows サービスを開始します。
[OK] をクリックします。

プライバシーに関する声明の情報

AD FS 2.0 は、次の Windows Server プライバシーに関する声明の対象となります。

Windows 7 のプライバシーに関する声明

技術的な変更

次の表に、この記事の技術的な大幅な変更を示します。この記事の改訂番号と最後のレビュー日は、この記事の小さな編集変更または構造変更を表に含まれていないことを示している可能性があります。

日	リビジョン
2010 年 5 月 5 日	初版の発行日

フィードバック

このページはお役に立ちましたか?

Last updated on 2026-02-12