(0) exportieren Drucken
Alle erweitern
2 von 3 fanden dies hilfreich - Dieses Thema bewerten.

Schrittweise Anleitung für AD FS unter Windows Server 2008 R2

Letzte Aktualisierung: Januar 2009

Betrifft: Windows Server 2008 R2

Bei den Active Directory®-Verbunddiensten (Active Directory® Federation Services, AD FS) handelt es sich um eine Serverrolle, die unter dem Betriebssystem Windows Server® 2008 R2 installiert werden kann. Mit der AD FS-Serverrolle können Sie eine stark erweiterbare, für das Internet skalierbare und sichere Lösung für eine plattformübergreifende Identitäts- und Zugriffsverwaltung erstellen – und das nicht nur für Microsoft® Windows®-Umgebungen.

Weitere Informationen zu AD FS finden Sie unter Active Directory-Verbunddienste (Übersicht).

Informationen zu dieser Anleitung

Diese Anleitung enthält Anweisungen zum Einrichten von AD FS in einer Hyper-V™-Testumgebung mit Computern unter dem Betriebssystem Windows Server 2008 R2. Es wird das Installieren und Testen einer einzelnen Ansprüche unterstützenden Anwendung beschrieben. Weitere Informationen zum Einrichten eines Hyper-V-Servers finden Sie im Thema zur Virtualisierung mit Hyper-V (http://go.microsoft.com/fwlink/?LinkId=126326, möglicherweise in englischer Sprache).

Sie können den Code in dieser Anleitung zum Erstellen einer Ansprüche unterstützenden Beispielanwendung verwenden. Weitere Downloads sind nicht erforderlich. Zum Ausführen der in dieser Anleitung beschriebenen Verfahren benötigen Sie etwa zwei Stunden.

Sie können die Testumgebung verwenden, um mehr über die AD FS-Technologie zu erfahren und zu ermitteln, wie sie in Ihrer Organisation bereitgestellt werden kann. Nachdem Sie die Schritte in dieser Anleitung abgeschlossen haben, sind Sie in der Lage, die folgenden Aufgaben auszuführen:

  • Einrichten von vier Computern (ein Client, ein AD FS-fähiger Webserver und zwei Verbundserver) für den AD FS-Verbund zwischen zwei fiktiven Unternehmen (A. Datum Corporation und Trey Research).

  • Erstellen von zwei Gesamtstrukturen, die als Kontospeicher für Verbundbenutzer dienen. Jede Gesamtstruktur stellt ein fiktives Unternehmen dar.

  • Verwenden von AD FS zum Einrichten einer Verbundvertrauensstellung zwischen beiden Unternehmen.

  • Verwenden von AD FS zum Erstellen, Auffüllen und Zuordnen von Ansprüchen.

  • Bereitstellen von Verbundzugriff für Benutzer in einem Unternehmen auf eine Ansprüche unterstützende Anwendung im anderen Unternehmen.

Damit Sie die Ziele dieser Anleitung erreichen, sollten Sie Folgendes beachten:

  • Führen Sie die Schritte in dieser Anleitung in der angegebenen Reihenfolge aus.

  • Verwenden Sie genau die angegebenen IP-Adressen.

  • Verwenden Sie genau die angegebenen Computer-, Benutzer-, Gruppen-, Firmen-, Anspruchs- und Domänennamen.

  • Wenn beim Verwenden der Virtualisierungssoftware Probleme auftreten, versuchen Sie, vier separate Computer in einem privaten Netzwerk zu verwenden.

    noteHinweis
    Die Anweisungen in dieser Anleitung setzen voraus, dass Sie die Testumgebung mit Hyper-V konfigurieren. Deshalb wird Laufwerk D: als Speicherort für die Dateien angegeben, die im Rahmen dieses Tests gespeichert werden. Falls Sie vier getrennte Computer verwenden und diesen Test in einer nicht virtualisierten Umgebung ausführen, müssen Sie folglich sicherstellen, dass Sie diese Dateien stattdessen in Laufwerk C: speichern, wenn Sie zum Speichern aufgefordert werden.

Microsoft hat diese Anleitungen mit der Hyper-V-Software erfolgreich getestet. Bei Änderungen an den Konfigurationsdetails kann die Testumgebung möglicherweise nicht gleich beim ersten Versuch fehlerfrei eingerichtet werden.

Nicht in diesem Handbuch enthaltene Informationen

Die folgenden Informationen sind nicht in der Anleitung enthalten:

  • Anweisungen zum Installieren und Konfigurieren von tokenbasierten Microsoft Windows NT®-Anwendungen (z. B. Windows® SharePoint® Services oder Microsoft Office SharePoint Portal Server 2003) für die Verwendung mit AD FS

  • Anweisungen zum Konfigurieren von Microsoft Office SharePoint Server 2007 als Ansprüche unterstützende Anwendung

    Anweisungen zum Konfigurieren von Office SharePoint Server 2007 als Ansprüche unterstützende Anwendung für AD FS finden Sie im Thema zum Konfigurieren der Web-SSO-Authentifizierung mit AD FS (Office SharePoint Server) (http://go.microsoft.com/fwlink/?LinkId=84805, möglicherweise in englischer Sprache).

  • Anleitung zum Einrichten und Konfigurieren von AD FS in einer Produktionsumgebung

    Informationen zum Bereitstellen oder Verwalten von AD FS finden Sie in den Themen zum Planen, Bereitstellen und Verwenden der Active Directory-Verbunddienste (http://go.microsoft.com/fwlink/?LinkId=133130, möglicherweise in englischer Sprache).

  • Anweisungen zum Einrichten und Konfigurieren der Microsoft-Zertifikatsdienste für die Verwendung mit AD FS

    Informationen zum Einrichten und Konfigurieren der Microsoft-Zertifikatsdienste finden Sie im Thema zur Public Key-Infrastruktur für Windows Server 2003 (http://go.microsoft.com/fwlink/?LinkId=19936, möglicherweise in englischer Sprache).

  • Anweisungen zum Einrichten und Konfigurieren eines Verbundserverproxys

    noteHinweis
    Der Verbundserver schließt die Funktionalität der Verbundserverproxy-Rolle ein. Über den Verbundserver kann beispielsweise die Clientauthentifizierung, die Ermittlung des Homebereichs und die Abmeldung erfolgen.

Anforderungen für AD FS unter Windows Server 2008 R2

Zum Abschließen der Schritte in dieser Anleitung müssen Sie vier Testcomputer mit den folgenden Betriebssystemen konfigurieren:

  • Windows Server 2008 R2 Enterprise oder Windows Server 2008 R2 Datacenter für Verbundserver

  • Windows Server 2008 R2 Standard, Windows Server 2008 R2 Enterprise oder Windows Server 2008 R2 Datacenter für den AD FS-fähigen Webserver

  • Windows 7 für den AD FS-Clientcomputer.

Fanden Sie dies hilfreich?
(1500 verbleibende Zeichen)
Vielen Dank für Ihr Feedback.

Community-Beiträge

HINZUFÜGEN
Anzeigen:
© 2014 Microsoft. Alle Rechte vorbehalten.