Hinzufügen eines Verbundservers zur Verbundserverfarm in Windows Server 2012 R2

  • Artikel

Gilt für: Azure, Office 365, Power BI, Windows Intune

Nachdem Sie den AD FS-Rollendienst (Active Directory Federation Services, Active Directory-Verbunddienste) auf einem Computer mit Windows Server 2012 R2 installiert haben, können Sie diesen Computer als Verbundserver konfigurieren.

Mithilfe der folgenden Verfahren können Sie diesen Computer einer vorhandenen Verbundserverfarm als ersten Verbundserver hinzufügen.

Hinzufügen eines Verbundservers zu einer vorhandenen Verbundserverfarm

Wichtig

Bevor Sie dieses Verfahren ausführen, sollten Sie sicherstellen, dass Sie ein gültiges SSL-Serverauthentifizierungszertifikat abgerufen haben. Weitere Informationen finden Sie unter Überprüfen der Anforderungen für die Bereitstellung von AD FS.

So fügen Sie einer vorhandenen Verbundserverfarm mithilfe des Konfigurations-Assistenten für Active Directory-Verbunddienste einen Verbundserver hinzu

  1. Klicken Sie im Server-Manager auf der Seite Dashboard auf das Benachrichtigungs-Flag und dann auf Konfigurieren Sie den Verbunddienst auf diesem Server.

    Der Active Directory-Verbunddienstkonfigurations-Assistent wird gestartet.

  2. Wählen Sie auf der Seite Willkommen die Option Fügt einer Verbundserverfarm einen Verbundserver hinzu aus, und klicken Sie auf Weiter.

  3. Geben Sie auf der Seite Mit AD DS verbinden ein Konto mit Domänenadministratorberechtigungen für die AD-Domäne an, der dieser Computer angehört, und klicken Sie dann auf Weiter.

  4. Geben Sie auf der Seite Farm angeben den Namen des primären Verbundservers in einer Farm an, die die interne Windows-Datenbank (WID) nutzt, oder geben Sie den Namen des Datenbankhosts und der Datenbankinstanz einer vorhandenen Verbundserverfarm mithilfe von SQL an.

    Warnung

    bietet bei der Angabe der SQL Server-Standardinstanz eine Ausweichlösung, bei der die Benutzeroberfläche umgangen wird. Verwenden Sie stattdessen die Schritte in der Konfiguration des ersten Verbundservers in einer neuen Verbundserverfarm über Windows PowerShell.

  5. Importieren Sie auf der Seite SSL-Zertifikat angeben die PFX-Datei mit dem SSL-Zertifikat, das Sie zuvor abgerufen haben, mit dem zugehörigen Schlüssel. Dies ist das erforderliche Dienstauthentifizierungszertifikat. Wie im Abschnitt "Zertifikatanforderungen" angegeben, müssen Sie dieses Zertifikat abrufen und auf den Computer kopieren, den Sie als Verbundserver konfigurieren möchten. Um die PFX-Datei mit dem Assistenten zu importieren, klicken Sie auf Importieren und navigieren zum Speicherort der Datei. Geben Sie das Kennwort für die PFX-Datei an, sobald Sie dazu aufgefordert werden.

  6. Geben Sie auf der Seite Dienstkonto angeben dasselbe Dienstkonto an, das Sie beim Erstellen des ersten Verbundservers in der Farm konfiguriert haben. Sie können ein vorhandenes gruppenverwaltetes Dienstkonto oder ein vorhandenes Domänenbenutzerkonto verwenden.

    Wichtig

    Das angegebene Konto muss mit dem Konto übereinstimmen, das auf dem primären Verbundserver in dieser Farm verwendet wurde.

  7. Überprüfen Sie auf der Seite Optionen prüfen die ausgewählten Konfigurationsoptionen, und klicken Sie auf Weiter.

  8. Vergewissern Sie sich auf der Seite Voraussetzungsprüfungen, dass alle Voraussetzungen erfolgreich überprüft wurden, und klicken Sie dann auf Konfigurieren.

  9. Überprüfen Sie auf der Seite Ergebnisse die Ergebnisse, und stellen Sie fest, ob die Konfiguration erfolgreich abgeschlossen wurde. Klicken Sie dann auf Weitere Schritte, die zum Abschluss der Bereitstellung des Verbunddiensts erforderlich sind. Weitere Informationen finden Sie in den nächsten Schritten zum Abschließen der AD FS-Installation. Klicken Sie auf Schließen, um den Assistenten zu beenden.

So fügen Sie einer vorhandenen Verbundserverfarm mithilfe von Windows PowerShell einen Verbundserver hinzu

Um einer vorhandenen Farm einen Verbundserver hinzuzufügen, können Sie entweder ein gruppenverwaltetes Dienstkonto oder ein vorhandenes Domänenbenutzerkonto verwenden.

  • Verfahren Sie wie folgt, um einer Farm einen Verbundserver unter Verwendung eines vorhandenen gruppenverwalteten Dienstkontos hinzuzufügen:

    1. Vergewissern Sie sich, dass auf dem Computer, den Sie als Verbundserver konfigurieren möchten, das erforderliche SSL-Zertifikat in Lokaler Computer\My Store importiert wurde. Sie können überprüfen, ob das SSL-Zertifikat importiert wurde, indem Sie den folgenden Befehl im Windows PowerShell Befehlsfenster ausführen: dir Cert:\LocalMachine\My Das Zertifikat wird durch den Fingerabdruck auf dem lokalen Computer\My Store aufgeführt.

    2. Öffnen Sie auf dem Computer, den Sie als Verbundserver konfigurieren möchten, das Windows PowerShell-Befehlsfenster, und führen Sie folgenden Befehl aus:

      Add-AdfsFarmNode -GroupServiceAccountIdentifier <domain>\<GMSA_name>$ -PrimaryComputerName <first_federation_server_hostname> -CertificateThumbprint <certificate_thumbprint>

      <domain>\<GMSA_name> ist Ihre AD-Domäne und der Name Ihres GMSA-Kontos in dieser Domäne. <first_federation_server_hostname> ist der Hostname des primären Verbundservers in dieser vorhandenen Farm.

      Sie erhalten den Wert für <certificate_thumbprint>, indem Sie dir Cert:\LocalMachine\My im oben aufgeführten Schritt ausführen.

      Hinweis

      Wenn Sie diesen Befehl NICHT zum ersten Mal ausführen, fügen Sie –OverwriteConfiguration hinzu.

      Hinweis

      Durch den oben aufgeführten Befehl wird ein WID-Farmknoten erstellt. Wenn Sie einen SQL Server-Farmknoten erstellen möchten, muss SQL Server bereits installiert und betriebsbereit sein. Sie können den folgenden Befehl verwenden, um einer vorhandenen Farm einen Verbundserver mithilfe SQL Servers hinzuzufügen: Add-AdfsFarmNode -GroupServiceAccountIdentifier <GMSA_name>$ -SQLConnectionString "Data Source=<SQL_Host_Name><SQL_instance_ name>;Integrated Security=True" wobei SQL_Host_Name der Name des Servers ist, auf dem SQL Server ausgeführt wird, undSQL_instance_name ist der Name der SQL Instanz. Wenn Sie die Standardinstanz SQL Server verwenden, verwenden Sie einen SQLConnectionString-Wert von "Data Source=SQL_Host_Name>;Integrated Security=<True".

  • Verfahren Sie wie folgt, um einer Farm einen Verbundserver unter Verwendung eines vorhandenen Domänenbenutzerkontos hinzuzufügen:

    1. Öffnen Sie auf dem Computer, auf dem Sie als Verbundserver konfigurieren möchten, das Befehlsfenster Windows PowerShell, und führen Sie den folgenden Befehl aus: $fscred = get-credential Geben Sie die Anmeldeinformationen des Domänenbenutzerkontos ein, die Sie für das Verbunddienstkonto im Format "Domäne\Benutzername" verwenden möchten.

    2. Vergewissern Sie sich, dass auf dem Computer, den Sie als Verbundserver konfigurieren möchten, das erforderliche SSL-Zertifikat in Lokaler Computer\My Store importiert wurde. Sie können überprüfen, ob das SSL-Zertifikat importiert wurde, indem Sie den folgenden Befehl im Windows PowerShell Befehlsfenster ausführen: dir Cert:\LocalMachine\My Das Zertifikat wird durch den Fingerabdruck auf dem lokalen Computer\My Store aufgeführt.

    3. Führen Sie im selben Windows PowerShell-Befehlsfenster den folgenden Befehl aus:

      Add-AdfsFarmNode -ServiceAccountCredential $fscred -PrimaryComputerName <first_federation_server_hostname> -CertificateThumbprint <certificate_thumbprint>

      Hinweis

      Wenn Sie diesen Befehl NICHT zum ersten Mal ausführen, fügen Sie –OverwriteConfiguration hinzu.

      Hinweis

      Durch den oben aufgeführten Befehl wird ein WID-Farmknoten erstellt. Wenn Sie einen SQL Server-Farmknoten erstellen möchten, muss SQL Server bereits installiert und betriebsbereit sein. Sie können den folgenden Befehl verwenden, um einer vorhandenen Farm einen Verbundserver mithilfe SQL Servers hinzuzufügen: Add-AdfsFarmNode -ServiceAccountCredential $fscred -SQLConnectionString "Data Source=<SQL_Host_Name>&lt;SQL_instance_ name>;Integrated Security=True" wobei SQL_Host_Name der Name des Servers ist, auf dem SQL Server ausgeführt wird, undSQL_instance_name ist der Name der SQL Instanz. Wenn Sie die Standardinstanz SQL Server verwenden, verwenden Sie einen SQLConnectionString-Wert von "Data Source=SQL_Host_Name>;Integrated Security=<True".

Nächster Schritt

Nachdem Sie die AD FS-Software installiert haben, navigieren Sie zu Prüfliste: Bereitstellen der Verbundserverfarm auf Windows Server 2012 R2 und führen Sie die restlichen Schritte aus.

Weitere Informationen

Konzepte

Prüfliste: Bereitstellen der Verbundserverfarm auf Windows Server 2012 R2
Prüfliste: Verwenden von AD FS zur Implementierung und Verwaltung des einmaligen Anmeldens