将联合服务器添加到联合服务器场中
适用于:Azure、Office 365、Power BI、Windows Intune
在计算机上安装 AD FS 软件并配置所需的证书后,便可以将该计算机配置成为联合服务器。 可以使用以下过程将计算机加入新的联合服务器场中。
使用 AD FS 联合服务器配置向导将计算机加入到场中。 使用此向导将计算机加入到现有场时,将在该计算机上配置 AD FS 配置数据库的只读副本,该计算机必须从主联合服务器接收更新。
在 Windows Server 2008 或 Windows Server 2008 R2 上使用 AD FS 2.0 将联合服务器加入到联合服务器场中
在 Windows Server 2012 上使用 AD FS 将联合服务器添加到联合服务器场中
在 Windows Server 2008 或 Windows Server 2008 R2 上使用 AD FS 2.0 将联合服务器加入到联合服务器场中
AD FS 2.0 软件安装完成后,单击"开始"菜单,然后单击管理工具,然后 AD FS 2.0 管理以打开 AD FS 2.0 管理管理单元。
在 “概述 ”页上,或在 “操作 ”窗格中,单击 “AD FS 2.0 联合服务器配置向导”。
在“欢迎”页上,确认已选择“将联合服务器添加到现有联合身份验证服务”,然后单击“下一步”。
如果所选的 AD FS 2.0 数据库已存在,则会显示 “检测到的现有 AD FS 配置数据库 ”页。 如果显示了该页,请单击“删除数据库”,然后单击“下一步”。
警告
仅当确定此 AD FS 2.0 数据库中的数据不重要或不在生产联合服务器场中使用时,才选择此选项。
在“指定主联合服务器和服务帐户”页的“主联合服务器名称”下,键入场中主联合服务器的计算机名称,然后单击“浏览”。 在“浏览”对话框中,找到现有联合服务器场中所有其他联合服务器用作服务帐户的域帐户,然后单击“确定”。 键入密码并确认,然后单击“下一步”。
在“已准备好应用设置”页上,查看详细信息。 如果设置看起来正确,请单击“ 下一步 ”开始使用这些设置配置 AD FS 2.0。
在“配置结果”页上,查看结果。 完成所有配置步骤后,单击“关闭”退出向导。
在 Windows Server 2012 上使用 AD FS 将联合服务器添加到联合服务器场中
可通过两种方法启动 AD FS 联合服务器配置向导。 若要启动该向导,请执行下列操作之一:
完成联合身份验证服务角色服务的安装后,打开“AD FS 管理”管理单元,然后在“概述”页或“操作”窗格中单击“AD FS 联合服务器配置向导”链接。
在完成设置向导后的任意时间打开 Windows 资源管理器,导航到“C:\Windows\ADFS”文件夹,然后双击“FsConfigWizard.exe”。
在“欢迎”页上,确认已选择“将联合服务器添加到现有联合身份验证服务”,然后单击“下一步”。
如果所选的 AD FS 数据库已存在,则会显示 “检测到的现有 AD FS 配置数据库 ”页。 如果显示了该页,请单击“删除数据库”,然后单击“下一步”。
警告
仅当你确定此 AD FS 数据库中的数据不重要,或者不在生产联合服务器场中使用时,才应选择此选项。
在“指定主联合服务器和服务帐户”页的“主联合服务器名称”下,键入场中主联合服务器的计算机名称,然后单击“浏览”。 在“浏览”对话框中,找到现有联合服务器场中所有其他联合服务器用作服务帐户的域帐户,然后单击“确定”。 键入密码并确认,然后单击“下一步”:
在“已准备好应用设置”页上,查看详细信息。 如果设置看上去没有问题,请单击“下一步”,以开始使用这些设置配置 AD FS。
在“配置结果”页上,查看结果。 完成所有配置步骤后,单击“关闭”退出向导。
后续步骤
将联合服务器添加到联合服务器场后,请导航回清单:在旧版 Windows Server 上部署联合服务器场,并完成其余步骤。