Adicionar um servidor de federação a um farm de servidores de federação
Depois de instalar o serviço de função Serviço de Federação e configurar os certificados necessários em um computador, você estará pronto para configurar o computador a fim de que ele se torne um servidor de federação. Use o procedimento a seguir para ingressar um computador em um novo farm de servidores de federação.
Você une um computador a um farm com o Assistente de Configuração de Servidor de Federação do AD FS. Quando você usa este assistente para unir um computador para um farm existente, o computador é configurado com uma cópia somente de leitura do banco de dados de configuração do ADFS e ele deve receber atualizações de um servidor de federação principal.
Observação
Para o design de SSO (logon único) da Web Federado, você precisa ter, no mínimo, um servidor de federação na organização parceira de conta e, no mínimo, um servidor de federação na organização parceira de recurso. Para obter mais informações, consulte Onde colocar um servidor de federação.
A associação em Administradores, ou equivalente, no computador local é o mínimo necessário para concluir este procedimento. Revise os detalhes sobre como usar as contas e as associações a um grupo apropriadas em Grupos Locais e de Domínios Padrão (http://go.microsoft.com/fwlink/?LinkId=83477).
Para adicionar um servidor de federação a um farm de servidores de federação
Ha duas maneiras para iniciar o Assistente de Configuração do Servidor de Federação AD FS. Para iniciar o assistente, tome uma das seguintes ações:
Após que a instalação de serviço da função do Serviço de Federação seja concluído, abra o snap-in de Gerenciamento AD FS e clique no link Assistente de Configuração de Servidor de federação AD FS na página Visão geral ou no painel Ações.
Qualquer momento após que o assistente de instalação for concluído, abra o Windows Explorer, navegue até a pasta C:\Windows\ADFS e clique duas vezes no FsConfigWizard.exe.
Na página Bem-vindo, verifique que o Adicionar um servidor de federação para um Serviço de Federação existente esteja selecionado, e então clique em Próximo.
Se o banco de dados do AD FS que você selecionou já existir, a página Banco de Dados de Configuração do AD FS Existente Detectada será exibida. Se isso ocorrer, clique em Excluir banco de dados, e depois clique em Próximo.
Cuidado
Selecione esta opção apenas quando você tiver certeza que os dados neste banco de dados do AD FS não forem importantes ou que não é usado em um farm de servidor de federação.
Na página Especificar o Servidor de Federação Principal e a Conta de Serviço, em Nome de servidor de federação principal, digite o nome do computador do servidor de federação principal no farm e clique em Navegar. Na caixa de diálogo Navegar, localizar a conta de domínio que será usada como a conta de serviço por todos os outros servidores de federação no farm de servidor de federação existente e clique em OK. Digite a senha e confirme ela e clique em Próximo:
Observação
Para obter mais informações sobre configurar manualmente uma conta de serviço para um farm de servidores de federação, confira Configurar manualmente uma conta de serviço para um farm de servidores de federação. Cada servidor de federação no farm de servidores de federação precisa especificar a mesma conta de serviço para que o farm fique operacional. Por exemplo, se a conta de serviço criada foi contoso\ADFS2SVC, todo computador configurado para a função de servidor de federação e que participará do mesmo farm precisa especificar contoso\ADFS2SVC nesta etapa do Assistente de Configuração do Servidor de Federação para que o farm fique operacional.
Na página Pronto para Aplicar as Configurações, verificar os detalhes. Se as configurações parecem estar certas, clique em Próximo para começar configurar o AD FS com estas configurações.
Na página Resultados de Configuração, analise os resultados. Quando todas as etapas de configuração concluíram clique em Fechar para sair do assistente.
Referências adicionais
Lista de verificação: Como configurar um servidor de federação