フェデレーション サーバー ファームにフェデレーション サーバーを追加する
コンピューターにフェデレーション サービス役割サービスをインストールし、必要な証明書を構成したら、コンピューターをフェデレーション サーバーとして構成できます。 以下の手順を使用して、コンピューターを新しいフェデレーション サーバー ファームに参加させます。
AD FS フェデレーション サーバー構成ウィザードを使用してコンピューターをファームに追加します。 このウィザードを使用してコンピューターを既存のファームに追加すると、AD FS 構成データベースの読み取り専用コピーを使用してコンピューターが構成されます。また、そのコンピューターでプライマリ フェデレーション サーバーから更新プログラムを受信する必要があります。
注意
フェデレーション Web シングルサインオン (SSO) の設計には、アカウント パートナー組織に少なくとも 1 つのフェデレーション サーバーが、リソース パートナー組織に少なくとも 1 つのフェデレーション サーバーが必要です。 詳細については、「フェデレーション サーバーの配置場所」を参照してください。
この手順を完了するには、ローカル コンピューター上の Administrators または同等のメンバーシップが最低限必要です。 適切なアカウントおよびグループ メンバーシップの使用に関する詳細は、「ローカルおよびドメインの既定のグループ (http://go.microsoft.com/fwlink/?LinkId=83477).」を参照してください
フェデレーション サーバー ファームにフェデレーション サーバーを追加する
AD FS フェデレーション サーバー構成ウィザードを開始するには 2 つの方法があります。 ウィザードを開始するには、次のいずれかを実行します。
Federation Service ロール サービスのインストールが完了したら、AD FS 管理スナップインを開き、[概要] ページまたは [アクション] ペインで [AD FS フェデレーション サーバー構成ウィザード] リンクを開きます。
セットアップ ウィザードの完了後、任意のタイミングで、エクスプローラーを開いてC:\Windows\ADFS フォルダーに移動し、FsConfigWizard.exe をダブルクリックします。
[ようこそ] ページで、[フェデレーション サーバーを既存のフェデレーション サービスに追加する] が選択されていることを確認し、[次へ] をクリックします。
選択した AD FS データベースが既に存在する場合、[検出された既存の AD FS 構成データベース] ページが表示されます。 その場合は、[データベースを削除] をクリックして、[次へ] をクリックします。
注意事項
このオプションを選択するのは、AD FS データベース内のこのデータが重要でないか、実稼働フェデレーション サーバー ファームで使用されていないことが明らかな場合のみにしてください。
[プライマリ フェデレーション サーバーとサービス アカウントの指定] ページで、[プライマリ フェデレーション サーバー名] にファーム内のプライマリ フェデレーション サーバーのコンピューター名を入力して、[参照] をクリックします。 [参照] ダイアログ ボックスで、既存のフェデレーション サーバー ファームの他のすべてのフェデレーション サーバーによってサービス アカウントとして使用されているドメイン アカウントを選択し、[OK] をクリックします。 パスワードを入力し、確認のためにパスワードをもう一度入力し、[次へ] をクリックします。
注意
フェデレーション サーバー ファームのサービス アカウントの指定に関する詳細については、「フェデレーション サーバー ファームのサービス アカウントを手動で構成する」を参照してください。 フェデレーション サーバー ファーム内の各フェデレーション サーバーには、ファームが動作するために同じサービス アカウントを指定する必要があります。 たとえば、作成したサービス アカウントが contoso\ADFS2SVC であった場合、ファームが機能するためには、フェデレーション サーバー ロールについて構成する各コンピューターおよび同じファームに参加する各コンピューターで、フェデレーション サーバー構成ウィザードのこの手順において、contoso\ADFS2SVC を指定する必要があります。
[設定の適用準備] ページで、詳細を確認します。 設定が正しいと思われる場合は、[次へ] をクリックして、これらの設定で AD FS の構成を開始します。
[構成結果] ページで作業内容を確認します。 すべての構成手順が終了したら、[閉じる] をクリックしてウィザードを終了します。