安裝同盟服務角色服務並在計算機上安裝必要的憑證之後,您就可以設定計算機成為同盟伺服器。 您可以使用下列程式,將計算機加入新的同盟伺服器陣列。
您可以使用 AD FS 同盟伺服器組態精靈,將電腦加入伺服器陣列。 當您使用此精靈將計算機加入現有的伺服陣列時,計算機會設定為 AD FS 組態資料庫的唯讀複本,而且它必須從主要同盟伺服器接收更新。
Note
針對聯邦 Web 單一登入(SSO)設計,您必須在帳戶夥伴組織中至少有一台同盟伺服器,並在資源夥伴組織中至少有一台同盟伺服器。 如需詳細資訊,請參閱 放置同盟伺服器的位置。
本機電腦上的 系統管理員成員資格或對等成員資格是完成此程式所需的最低要求。 檢閱在 本機和網域預設群組 中使用適當帳戶和群組成員資格的詳細數據(http://go.microsoft.com/fwlink/?LinkId=83477).
將聯合伺服器新增至聯合伺服器陣列
有兩種方式可以啟動AD FS同盟伺服器設定精靈。 若要啟動精靈,請執行下列其中一項:
完成 [同盟服務角色服務安裝] 之後,開啟 [AD FS 管理] 嵌入式管理單元,然後在 [概觀] 頁面或 [動作] 窗格中按一下 [AD FS 同盟伺服器組態精靈] 連結。
安裝精靈完成後的任何時候,開啟 Windows 檔案總管,導覽至 C:\Windows\ADFS 資料夾,然後按兩下 FsConfigWizard.exe。
在 [ 歡迎使用 ] 頁面上,確認已選取 [ 將同盟伺服器新增至現有的同盟服務 ],然後按一下 [ 下一步]。
如果您選取的 AD FS 資料庫已經存在, [現有的 AD FS 組態資料庫偵測到 ] 頁面隨即出現。 如果發生這種情況,請按一下 [刪除資料庫],然後按一下 [下一步]。
Caution
只有在您確定此 AD FS 資料庫中的數據並不重要,或未用於生產同盟伺服器陣列時,才選取此選項。
在 [ 指定主要同盟伺服器和服務帳戶 ] 頁面的 [ 主要同盟伺服器名稱] 下,輸入伺服器陣列中主要同盟伺服器的計算機名稱,然後按兩下 [ 流覽]。 在 [ 瀏覽] 對話方塊中,找出現有同盟伺服器陣列中所有其他同盟伺服器所用之服務帳戶的網域帳戶,然後按一下 [ 確定]。 輸入密碼並確認,然後按一下 下一步:
Note
如需指定同盟伺服器陣列之服務帳戶的詳細資訊,請參閱 手動設定同盟伺服器陣列的服務帳戶。 同盟伺服器陣列中的每個同盟伺服器都必須為伺服器陣列指定相同的服務帳戶才能運作。 例如,如果建立的服務帳戶是 contoso\ADFS2SVC,則您必須為設定同盟伺服器角色的每部計算機,在 [同盟伺服器設定精靈] 的此步驟中指定 contoso\ADFS2SVC,才能使伺服器陣列正常運作。
在 [ 準備套用設定 ] 頁面上,檢閱詳細數據。 如果設定看起來正確,請按一下 [下一步 ] 以開始使用這些設定來設定 AD FS。
在 [組態結果] 頁面上,檢閱結果。 完成所有組態步驟時,按一下 關閉 以 結束精靈。