Windows Server
Deutschland (Deutsch) Anmelden
Homepage Windows Server 2012 Windows Server 2008 R2 Windows Server 2003 Library Foren
2 von 2 fanden dies hilfreich - Dieses Thema bewerten.

Schritt 1: Aufgaben vor der Installation

Letzte Aktualisierung: Januar 2009

Betrifft: Windows Server 2008 R2

Vor dem Installieren der Active Directory-Verbunddienste (Active Directory Federation Services, AD FS) richten Sie die vier virtuellen Computer ein, die Sie zum Testen der AD FS-Technologie verwenden.

Dazu zählen die folgenden Aufgaben:

securitySicherheit Hinweis
Verwenden Sie in einer Produktionsumgebung ein Benutzerkonto mit den minimalen Berechtigungen, die zum Ausführen der Aufgaben erforderlich sind. Diese Anleitung ist zur Verwendung in einer Testumgebung bestimmt. In vielen Verfahren werden Sie deshalb angewiesen, das Konto des lokalen und des Domänenadministrators zu verwenden, damit weniger Schritte erforderlich sind.

Weitere Informationen zum Verwenden der passenden Konten und Gruppenmitgliedschaften finden Sie unter Lokale und Domänenstandardgruppen (http://go.microsoft.com/fwlink/?LinkId=83477).

Administrative Anmeldeinformationen

Melden Sie sich zum Ausführen aller Aufgaben in diesem Schritt bei jedem der vier Computer mit dem lokalen Administratorkonto an. Wenn Sie Konten in den Active Directory-Domänendiensten (Active Directory Domain Services, AD DS) erstellen möchten, melden Sie sich mit dem Administratorkonto für die Domäne an.

Konfigurieren der Computerbetriebssysteme und Netzwerkeinstellungen

In der folgenden Tabelle finden Sie die Computernamen, Betriebssysteme und Netzwerkeinstellungen, die zum Abschließen der Schritte in dieser Anleitung erforderlich sind.

ImportantWichtig
Bevor Sie die Computer mit statischen IP-Adressen konfigurieren, sollten Sie zuerst die folgenden Aufgaben ausführen:

  • Konfigurieren Sie drei neue virtuelle Computer mit mindestens 512 MB verfügbarem Arbeitsspeicher.

  • Schließen Sie die Produktaktivierung für Windows 7 und Windows Server 2008 R2 ab, solange für alle Computer noch eine Verbindung mit dem Internet besteht.

  • Stellen Sie sicher, dass die Uhr auf allen Computern auf die gleiche Uhrzeit (mit einer Toleranz von +/- fünf Minuten) festgelegt ist. Nur so kann sichergestellt werden, dass die Tokenzeitstempel immer gültig sind.

 

Computername AD FS-Client/-Serverrolle Betriebssystemanforderung IPv4-Einstellungen DNS-Einstellungen

adfsclient

Client

Windows 7

IP-Adresse:

192.168.1.1

Subnetzmaske:

255.255.255.0

Bevorzugt:

192.168.1.3

Alternativ:

192.168.1.4

adfsweb

Webserver

Windows Server 2008 R2 Standard oder Windows Server 2008 R2 Enterprise

IP-Adresse:

192.168.1.2

Subnetzmaske:

255.255.255.0

Bevorzugt:

192.168.1.4

adfsaccount

Verbundserver und Domänencontroller

Windows Server 2008 R2 Enterprise

IP-Adresse:

192.168.1.3

Subnetzmaske:

255.255.255.0

Bevorzugt:

192.168.1.3

adfsresource

Verbundserver und Domänencontroller

Windows Server 2008 R2 Enterprise

IP-Adresse:

192.168.1.4

Subnetzmaske:

255.255.255.0

Bevorzugt:

192.168.1.4

Stellen Sie sicher, dass Sie sowohl die bevorzugten als auch die alternativen DNS-Servereinstellungen (Domain Name System) wie angegeben auf dem Client festlegen. Andernfalls kann das AD FS-Szenario nicht ordnungsgemäß ausgeführt werden.

Installieren und Konfigurieren von AD DS

Dieser Abschnitt umfasst die folgenden Verfahren:

Installieren von AD DS

Sie können den Assistenten zum Hinzufügen von Rollen verwenden, um auf beiden Verbundservern zwei neue Active Directory-Gesamtstrukturen zu erstellen. Verwenden Sie beim Eingeben von Werten auf den Assistentenseiten die Firmen- und AD DS-Domänennamen in der folgenden Tabelle. Wenn Sie den Assistenten zum Hinzufügen von Rollen starten möchten, klicken Sie auf Start, dann auf Verwaltung und auf Server-Manager. Klicken Sie anschließend im rechten Bereich auf Rollen hinzufügen.

ImportantWichtig
Konfigurieren Sie vor dem Installieren von AD DS die IP-Adressen wie in der vorherigen Tabelle. Dadurch wird sichergestellt, dass DNS-Einträge richtig konfiguriert werden.

Aus Sicherheitsgründen sollten Domänencontroller in einer Produktionsumgebung nicht gleichzeitig als Verbundserver und Domänencontroller ausgeführt werden.

 

Computername Firmenname AD DS-Domänenname (neue Gesamtstruktur) DNS-Konfiguration

adfsaccount

A. Datum Corporation

adatum.com

Installieren Sie DNS, wenn Sie dazu aufgefordert werden.

adfsresource

Trey Research

treyresearch.net

Installieren Sie DNS, wenn Sie dazu aufgefordert werden.

In dieser Anleitung stellt die Firma A. Datum Corporation die Kontopartnerorganisation und die Firma Trey Research die Ressourcenpartnerorganisation dar.

Erstellen von Konten

Nachdem Sie zwei Gesamtstrukturen eingerichtet haben, starten Sie das Snap-In Active Directory-Benutzer und -Computer, um Konten zu erstellen, die Sie zum Testen und Überprüfen des Verbundzugriffs in beiden Gesamtstrukturen verwenden können. Konfigurieren Sie auf dem Computer adfsaccount die Werte aus der folgenden Tabelle.

 

Zu erstellendes Objekt Name Benutzername Aktion

Globale Sicherheitsgruppe

TreyClaimAppUsers

Nicht zutreffend

Nicht zutreffend

Benutzer

Alan Shen

alansh

(alansh fungiert als Verbundbenutzer, der auf die Ansprüche unterstützende Anwendung zugreift.)

Weisen Sie alansh der globalen Gruppe TreyClaimAppUsers zu.

Hinzufügen der Testcomputer zu den entsprechenden Domänen

Verwenden Sie die Werte in der folgenden Tabelle, um die Computer den entsprechenden Domänen hinzuzufügen. Führen Sie diesen Vorgang auf den Computern adfsclient und adfsweb aus.

noteHinweis
Bevor Sie die folgenden Computer den entsprechenden Domänen hinzufügen können, müssen Sie möglicherweise die Firewall auf beiden Domänencontrollern deaktivieren.

 

Computername Domäne

adfsclient

adatum.com

adfsweb

treyresearch.net
Fanden Sie dies hilfreich?
(1500 verbleibende Zeichen)

Community-Beiträge

HINZUFÜGEN
© 2013 Microsoft
|
Feedback zur Website
© 2013 Microsoft. Alle Rechte vorbehalten.