Criar o primeiro servidor de federação em um farm de servidores de federação

Depois de instalar o serviço de função Serviço de Federação e configurar os certificados necessários em um computador, você estará pronto para configurar o computador para se tornar um servidor de federação. Você pode usar o procedimento a seguir para configurar o computador para se tornar o primeiro servidor de federação em um novo farm de servidores de federação usando o Assistente de Configuração do Servidor de Federação do AD FS.

O ato de criar o primeiro servidor de federação em um farm também cria um novo Serviço de Federação e torna esse computador o servidor de federação primário. Isso significa que este computador será configurado com uma cópia de leitura/gravação do banco de dados de configuração do AD FS. Todos os outros servidores de federação neste grupo devem replicar quaisquer alterações feitas no servidor de federação primário para as suas cópias somente leitura do banco de dados de configuração do AD FS que são armazenadas localmente. Para obter mais informações sobre esse processo de replicação, consulte A função do banco de dados de configuração do AD FS.

A associação a Administradores de Domínio, ou uma conta de domínio delegada à qual tenha sido concedido acesso de gravação ao contêiner Dados do Programa no Ative Directory, é o mínimo necessário para concluir este procedimento.

Para criar o primeiro servidor de federação em um grupo de servidores de federação

1. Há duas maneiras de iniciar o Assistente de Configuração do Servidor de Federação do AD FS. Para iniciar o assistente, realize um dos seguintes passos:

   • Após a conclusão da instalação do Serviço de Federação, abra o complemento Gerenciamento do AD FS e clique no link Assistente de Configuração do Servidor de Federação do AD FS na página Visão Geral ou no painel Ações.

   • Sempre que o assistente de configuração estiver concluído, abra o Explorador do Windows, navegue até à pasta C:\Windows\ADFS e, em seguida, faça duplo clique em FsConfigWizard.exe.

2. Na página Bem-vindo , verifique se Criar um novo Serviço de Federação está selecionado e clique em Avançar.

3. Na página Selecionar Stand-Alone ou Implantação de Farm, clique em Nova farm de servidores de federação e em Avançar.

4. Na página Especificar o Nome do Serviço de Federação , verifique se o certificado SSL exibido está correto. Se este não for o certificado correto, selecione o certificado apropriado na lista de certificados SSL .

   Este certificado é gerado a partir das configurações SSL (Secure Sockets Layer) para o site padrão. Se o Site Padrão tiver apenas um certificado SSL configurado, esse certificado será apresentado e selecionado automaticamente para uso. Se vários certificados SSL estiverem configurados para o Site Padrão, todos esses certificados serão listados aqui e você deverá selecionar entre eles. Se não houver configurações de SSL configuradas para o Site Padrão, a lista será gerada a partir dos certificados disponíveis no armazenamento de certificados pessoais no computador local.

   Note

   O assistente não permitirá que você substitua o certificado se um certificado SSL estiver configurado para o IIS. Isso garante que qualquer configuração anterior pretendida do IIS para certificados SSL seja preservada. Para contornar essa restrição, você pode remover o certificado ou reconfigurá-lo manualmente com o Console de Gerenciamento do IIS.

5. Se o banco de dados do AD FS selecionado já existir, a página Banco de Dados de Configuração do AD FS Existente Detetado será exibida. Se essa página for exibida, clique em Excluir banco de dados e, em seguida, clique em Avançar.

   Caution

   Selecione essa opção somente quando tiver certeza de que os dados neste banco de dados do AD FS não são importantes ou que não são usados em um farm de servidores de federação de produção.

6. Na página Especificar uma Conta de Serviço , clique em Procurar. Na caixa de diálogo Procurar, localize a conta de domínio que será utilizada como conta de serviço neste novo farm de servidores de federação, e em seguida clique em OK. Digite a senha dessa conta, confirme-a e clique em Avançar.

   Note

   Consulte Configurar manualmente uma conta de serviço para um farm de servidores de federação para obter mais informações sobre como especificar uma conta de serviço para um farm de servidores de federação. Cada servidor de federação no farm de servidores de federação deve especificar a mesma conta de serviço para que o farm esteja operacional. Por exemplo, se a conta de serviço criada for contoso\ADFS2SVC, cada computador configurado para a função de servidor de federação e que participará do mesmo farm deverá especificar contoso\ADFS2SVC nesta etapa do Assistente de Configuração do Servidor de Federação para que o farm esteja operacional.

7. Na página Pronto para Aplicar Configurações , revise os detalhes. Se as configurações parecerem corretas, clique em Avançar para começar a configurar o AD FS com essas configurações.

8. Na página Resultados da Configuração , revise os resultados. Quando todas as etapas de configuração estiverem concluídas, clique em Fechar para sair do assistente.

   Important

   Para fins de implantação segura, a resolução de artefatos e a detecção de respostas são desativadas quando se usa o Assistente de Configuração do Servidor de Federação do AD FS para configurar uma farm de servidores de federação. Este assistente configura automaticamente o Banco de Dados Interno do Windows para armazenar dados de configuração do serviço. No entanto, você pode, por engano, reverter esta alteração habilitando o endpoint Artifact Resolution usando o nó Endpoints no snap-in de Gerenciamento do AD FS ou o cmdlet Enable-ADFSEndpoint no Windows PowerShell. Tenha cuidado para não reconfigurar a configuração padrão para que esse ponto de extremidade permaneça desabilitado quando você usar um farm de servidores de federação e o Banco de Dados Interno do Windows juntos.

Referências adicionais

Lista de verificação: Configurando um servidor de federação