(0) exportieren Drucken
Alle erweitern

Schritt 1: Aufgaben vor der Installation

Letzte Aktualisierung: November 2007

Betrifft: Windows Server 2008

Vor dem Installieren der Active Directory-Verbunddienste (Active Directory Federation Services, AD FS) richten Sie die vier virtuellen Computer ein, die Sie zum Testen der AD FS-Technologie verwenden.

Dazu zählen die folgenden Aufgaben:

Administrative Anmeldeinformationen

Melden Sie sich zum Ausführen aller Aufgaben in diesem Schritt bei jedem der vier Computer mit dem lokalen Administratorkonto an. Wenn Sie Konten in Active Directory-Domänendiensten (Active Directory Domain Services, AD DS) erstellen möchten, melden Sie sich mit dem Administratorkonto für die Domäne an.

Konfigurieren der Computerbetriebssysteme und Netzwerkeinstellungen

In der folgenden Tabelle finden Sie die Computernamen, Betriebssysteme und Netzwerkeinstellungen, die zum Abschließen der Schritte in dieser Anleitung erforderlich sind.

ImportantWichtig
Bevor Sie die Computer mit statischen IP-Adressen konfigurieren, sollten Sie zunächst die folgenden Aufgaben ausführen:

  • Konfigurieren Sie drei neue virtuelle Computer mit mindestens 512 MB verfügbarem Arbeitsspeicher.

  • Schließen Sie die Produktaktivierung für Windows XP oder Windows Vista und Windows Server 2008 ab, solange für alle Computer noch eine Verbindung mit dem Internet besteht.

  • Stellen Sie sicher, dass die Uhr auf allen Computern auf die gleiche Uhrzeit (mit einer Toleranz von +/- fünf Minuten) festgelegt ist. Nur so kann sichergestellt werden, dass die Tokenzeitstempel immer gültig sind.

 

Computername AD FS-Client/-Serverrolle Betriebssystemanforderung IPv4-Einstellungen DNS-Einstellungen

adfsclient

Client

Windows XP mit Service Pack 2 (SP2) oder Windows Vista

IP-Adresse:

192.168.1.1

Subnetzmaske:

255.255.255.0

Bevorzugt:

192.168.1.3

Alternativ:

192.168.1.4

adfsweb

Webserver

Windows Server 2008 Standardoder Windows Server 2008 Enterprise

IP-Adresse:

192.168.1.2

Subnetzmaske:

255.255.255.0

Bevorzugt:

192.168.1.4

adfsaccount

Verbundserver und Domänencontroller

Windows Server 2008 Enterprise

IP-Adresse:

192.168.1.3

Subnetzmaske:

255.255.255.0

Bevorzugt:

192.168.1.3

adfsresource

Verbundserver und Domänencontroller

Windows Server 2008 Enterprise

IP-Adresse

192.168.1.4

Subnetzmaske:

255.255.255.0

Bevorzugt:

192.168.1.4

noteHinweis
Stellen Sie sicher, dass Sie sowohl die bevorzugten als auch die alternativen DNS-Servereinstellungen (Domain Name System) wie angegeben auf dem Client festlegen. Andernfalls kann das AD FS-Szenario nicht ordnungsgemäß ausgeführt werden.

Installieren und Konfigurieren von AD DS

Dieser Abschnitt umfasst die folgenden Verfahren:

Installieren von AD DS

Sie können den Assistenten zum Hinzufügen von Rollen verwenden, um auf beiden Verbundservern zwei neue Active Directory-Gesamtstrukturen zu erstellen. Verwenden Sie beim Eingeben von Werten auf den Assistentenseiten die Firmen- und Active Directory-Domänennamen in der folgenden Tabelle. Wenn Sie den Assistenten zum Hinzufügen von Rollen starten möchten, klicken Sie auf Start, dann auf Verwaltung und auf Server-Manager. Klicken Sie anschließend im rechten Bereich auf Rollen hinzufügen.

ImportantWichtig
Konfigurieren Sie vor dem Installieren von AD DS die IP-Adressen wie in der vorherigen Tabelle. Dadurch wird sichergestellt, dass DNS-Einträge entsprechend konfiguriert werden.

noteHinweis
Aus Sicherheitsgründen sollten Domänencontroller in einer Produktionsumgebung nicht gleichzeitig als Verbundserver und Domänencontroller ausgeführt werden.

 

Computername Firmenname Active Directory-Domänenname (neue Gesamtstruktur) DNS-Konfiguration

adfsaccount

A. Datum Corporation

adatum.com

Installieren Sie DNS, wenn Sie dazu aufgefordert werden.

adfsresource

Trey Research

treyresearch.net

Installieren Sie DNS, wenn Sie dazu aufgefordert werden.

noteHinweis
In dieser Anleitung stellt die Firma A. Datum Corporation die Kontopartnerorganisation und die Firma Trey Research die Ressourcenpartnerorganisation dar.

Erstellen von Konten

Nachdem Sie zwei Gesamtstrukturen eingerichtet haben, starten Sie das Snap-In Active Directory-Benutzer und -Computer, um Konten zu erstellen, die Sie zum Testen und Überprüfen des Verbundzugriffs in beiden Gesamtstrukturen verwenden können. Konfigurieren Sie auf dem Computer adfsaccount die Werte aus der folgenden Tabelle.

 

Zu erstellendes Objekt Name Benutzername Aktion

Globale Sicherheitsgruppe

TreyClaimAppUsers

Nicht zutreffend

Nicht zutreffend

Benutzer

Alan Shen

alansh

(alansh fungiert als Verbundbenutzer, der auf die Ansprüche unterstützende Anwendung zugreift.)

Weisen Sie alansh der globalen Gruppe TreyClaimAppUsers zu.

Hinzufügen der Testcomputer zu den entsprechenden Domänen

Verwenden Sie die Werte in der folgenden Tabelle, um die Computer den entsprechenden Domänen hinzuzufügen. Führen Sie diesen Vorgang auf den Computern adfsclient und adfsweb aus.

noteHinweis
Bevor Sie die folgenden Computer den entsprechenden Domänen hinzufügen können, müssen Sie möglicherweise die Firewall auf beiden Domänencontrollern deaktivieren.

 

Computername Domäne

adfsclient

adatum.com

adfsweb

treyresearch.net

Fanden Sie dies hilfreich?
(1500 verbleibende Zeichen)
Vielen Dank für Ihr Feedback.

Community-Beiträge

HINZUFÜGEN
Anzeigen:
© 2014 Microsoft