다음을 통해 공유

페더레이션 서버 팜에 페더레이션 서버 추가

  • 아티클

적용 대상: Azure, Office 365, Power BI, Windows Intune

D FS 소프트웨어를 설치하고 컴퓨터에 필요한 인증서를 구성한 후에는 컴퓨터를 페더레이션 서버로 구성할 수 있습니다. 다음 절차를 사용하여 새 페더레이션 서버 팜에 컴퓨터를 가입시킬 수 있습니다.

AD FS 페더레이션 서버 구성 마법사를 통해 컴퓨터를 팜에 가입시킵니다. 이 마법사를 사용하여 기존 팜에 가입시키는 컴퓨터는 AD FS 구성 데이터베이스의 읽기 전용 복사본을 사용하여 구성되며 기본 페더레이션 서버로부터 업데이트를 받아야 합니다.

  • Windows Server 2008 또는 Windows Server 2008 R2에서 AD FS 2.0을 사용하여 페더레이션 서버 팜에 페더레이션 서버 추가

  • Windows Server 2012에서 AD FS를 사용하여 페더레이션 서버 팜에 페더레이션 서버 추가

Windows Server 2008 또는 Windows Server 2008 R2에서 AD FS 2.0을 사용하여 페더레이션 서버 팜에 페더레이션 서버 추가

  1. AD FS 2.0 소프트웨어 설치가 완료되면 시작, 관리 도구, AD FS 2.0 관리를 차례로 클릭하여 AD FS 2.0 관리 스냅인을 엽니다.

  2. 개요 페이지 또는 작업 창에서 AD FS 2.0 페더레이션 서버 구성 마법사를 클릭합니다.

  3. 시작 페이지에서 Add a federation server to an existing Federation Service(기존 페더레이션 서비스에 페더레이션 서버 추가)가 선택되어 있는지 확인하고 다음을 클릭합니다.

  4. 선택한 AD FS 2.0 데이터베이스가 이미 있는 경우 기존 AD FS 구성 데이터베이스 검색됨 페이지가 나타납니다. 이 경우 데이터베이스 삭제다음을 차례로 클릭합니다.

    경고

    이 AD FS 2.0 데이터베이스의 데이터가 중요하지 않거나 프로덕션 페더레이션 서버 팜에서 사용되지 않는 경우에만 이 옵션을 선택합니다.

  5. Specify the Primary Federation Server and Service Account(기본 페더레이션 서버 및 서비스 계정 지정) 페이지의 Primary federation server name(기본 페더레이션 서버 이름)에서 팜에 있는 기본 페더레이션 서버의 컴퓨터 이름을 입력하고 찾아보기를 클릭합니다. 찾아보기 대화 상자에서 기존 페더레이션 서버 팜의 다른 모든 페더레이션 서버에서 서비스 계정으로 사용하는 도메인 계정을 찾은 다음 확인을 클릭합니다. 암호를 입력하고 다시 입력하여 확인한 후에 다음을 클릭합니다.

  6. 설정 적용 준비 완료 페이지에서 세부 정보를 검토합니다. 설정이 올바른 것 같으면 다음 을 클릭하여 이러한 설정으로 AD FS 2.0 구성을 시작합니다.

  7. 구성 결과 페이지에서 결과를 검토합니다. 모든 구성 단계를 완료한 후 닫기를 클릭하여 마법사를 종료합니다.

Windows Server 2012에서 AD FS를 사용하여 페더레이션 서버 팜에 페더레이션 서버 추가

  1. AD FS 페더레이션 서버 구성 마법사는 두 가지 방법으로 시작할 수 있습니다. 마법사를 시작하려면 다음 중 하나를 수행합니다.

    • 페더레이션 서비스 역할 서비스 설치가 완료되면 AD FS 관리 스냅인을 열고 개요 페이지나 작업 페이지에서 AD FS 페더레이션 서버 구성 마법사 링크를 클릭합니다.

    • 설치 마법사를 완료한 후 언제든지 Windows 탐색기를 열고 C:\Windows\ADFS 폴더로 이동한 후에 FsConfigWizard.exe를 두 번 클릭합니다.

  2. 시작 페이지에서 Add a federation server to an existing Federation Service(기존 페더레이션 서비스에 페더레이션 서버 추가)가 선택되어 있는지 확인하고 다음을 클릭합니다.

  3. 선택한 AD FS 데이터베이스가 이미 있는 경우 기존 AD FS 구성 데이터베이스 검색됨 페이지가 나타납니다. 이 경우 데이터베이스 삭제다음을 차례로 클릭합니다.

    경고

    이 AD FS 데이터베이스의 데이터가 중요하지 않거나 프로덕션 페더레이션 서버 팜에서 사용되지 않는 것이 확실한 경우에만 이 옵션을 선택합니다.

  4. Specify the Primary Federation Server and Service Account(기본 페더레이션 서버 및 서비스 계정 지정) 페이지의 Primary federation server name(기본 페더레이션 서버 이름)에서 팜에 있는 기본 페더레이션 서버의 컴퓨터 이름을 입력하고 찾아보기를 클릭합니다. 찾아보기 대화 상자에서 기존 페더레이션 서버 팜의 다른 모든 페더레이션 서버에서 서비스 계정으로 사용하는 도메인 계정을 찾은 다음 확인을 클릭합니다. 암호를 입력하고 다시 입력하여 확인한 후에 다음을 클릭합니다.

  5. 설정 적용 준비 완료 페이지에서 세부 정보를 검토합니다. 설정이 올바르면 다음을 클릭하여 해당 설정으로 AD FS 구성을 시작합니다.

  6. 구성 결과 페이지에서 결과를 검토합니다. 모든 구성 단계를 완료한 후 닫기를 클릭하여 마법사를 종료합니다.

다음 단계

페더레이션 서버 팜에 페더레이션 서버를 추가했으므로 다시 검사 목록으로 이동합니다. 레거시 버전의 Windows Server에 페더레이션 서버 팜을 배포하고 나머지 단계를 완료합니다.

참고 항목

개념

검사 목록: 레거시 버전의 Windows Server에 페더레이션 서버 팜 배포
검사 목록: AD FS를 사용하여 Single Sign-On 구현 및 관리