Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Nadat u de functieservice Federation Service hebt geïnstalleerd en de vereiste certificaten op een computer hebt geconfigureerd, kunt u de computer configureren als federatieserver. U kunt de volgende procedure gebruiken om een computer toe te voegen aan een nieuwe federatieserverfarm.
U voegt een computer toe aan een farm met de AD FS-federatieserver-configuratiewizard. Wanneer u deze wizard gebruikt om een computer aan een bestaande farm toe te voegen, wordt de computer geconfigureerd met een alleen-lezen kopie van de AD FS-configuratiedatabase en moet deze updates ontvangen van een primaire federatieserver.
Notitie
Voor het Federated Web Single-Sign-On (SSO) ontwerp moet u ten minste één federatieserver in de accountpartnerorganisatie en ten minste één federatieserver in de bronpartnerorganisatie hebben. Zie Waar u een federatieserver wilt plaatsenvoor meer informatie.
Lidmaatschap van administratorsof gelijkwaardig, op de lokale computer is de minimale vereiste om deze procedure te voltooien. Bekijk details over het gebruik van de juiste accounts en groepslidmaatschappen bij lokale en domeinstandaardgroepen (http://go.microsoft.com/fwlink/?LinkId=83477).
Een federatieserver toevoegen aan een federatieserverfarm
Er zijn twee manieren om de AD FS-federatieserverconfiguratiewizard te starten. Ga op een van de volgende manieren te werk om de wizard te starten:
Nadat de installatie van de functieservice Federation Service is voltooid, opent u de module AD FS-beheer en klikt u op de koppeling AD FS-federatieserverconfiguratiewizard op de pagina Overzicht of in het deelvenster Acties.
Wanneer de installatiewizard is voltooid, opent u Windows Verkenner, gaat u naar de map C:\Windows\ADFS en dubbelklikt u op FsConfigWizard.exe.
Controleer op de Welkomstpagina of Een federatieserver toevoegen aan een bestaande Federation Service is geselecteerd en klik vervolgens op Volgende.
Als de AD FS-database die u hebt geselecteerd al bestaat, wordt de pagina Bestaande AD FS-configuratiedatabase gedetecteerd weergegeven. Als dat gebeurt, klikt u op Database verwijderenen klikt u vervolgens op Volgende.
Waarschuwing
Selecteer deze optie alleen als u zeker weet dat de gegevens in deze AD FS-database niet belangrijk zijn of dat deze niet worden gebruikt in een federatieve productieserverfarm.
Op de pagina De primaire federatieserver en serviceaccount, typ onder primaire federatieservernaamde computernaam van de primaire federatieserver in de farm en klik vervolgens op Bladeren. Zoek in het dialoogvenster Bladeren het domeinaccount dat door alle andere federatieservers als serviceaccount wordt gebruikt in de bestaande federatieserverfarm en klik op OK. Typ het wachtwoord en bevestig het en klik vervolgens op Volgende:
Notitie
Zie Handmatig een serviceaccount configureren voor een federatieserverfarmvoor meer informatie over het opgeven van een serviceaccount voor een federatieserverfarm. Elke federatieserver in de federatieserverfarm moet hetzelfde serviceaccount opgeven zodat de farm operationeel is. Als het serviceaccount dat is gemaakt bijvoorbeeld contoso\ADFS2SVC is, moet elke computer die u configureert voor de federatieserverrol en die deelneemt aan dezelfde farm contoso\ADFS2SVC opgeven in deze stap in de wizard Federatieserverconfiguratie, zodat de farm operationeel is.
Bekijk de details op de pagina "Gereed om instellingen toe te passen". Als de instellingen correct lijken te zijn, klikt u op Volgende om AD FS te configureren met deze instellingen.
Bekijk de resultaten op de pagina Configuratieresultaten . Wanneer alle configuratiestappen zijn voltooid, klikt u op sluiten om de wizard af te sluiten.