Aggiunta di un server federativo alla server farm federativa in Windows Server 2012 R2

  • Articolo

Si applica a: Azure, Office 365, Power BI, Windows Intune

Dopo l'installazione del servizio ruolo Active Directory Federation Service (ADFS) nel computer in cui è in esecuzione Windows Server 2012 R2, si è pronti per configurare il computer come server federativo.

Per aggiungere il computer come primo server federativo a una server farm federativa esistente, effettuare le procedure illustrate di seguito.

Aggiungere un server federativo a una server farm federativa esistente

Importante

Prima di eseguire questa procedura, verificare di disporre di un certificato di autenticazione server SSL valido. Per altre informazioni, vedere Esaminare i requisiti per la distribuzione di AD FS.

Per aggiungere un server federativo a una server farm federativa esistente tramite la configurazione guidata di Active Directory Federation Service

  1. Nella pagina Dashboard di Server Manager fare clic sul flag Notifiche e quindi su Configurare il servizio federativo nel server.

    Verrà avviata la configurazione guidata diActive Directory Federation Service.

  2. Nella paginainiziale selezionare Aggiungi un server di federazione a una server farm di federazione e fare clic su Avanti.

  3. Nella pagina Connessione a Servizi di dominio Active Directory specificare un account con autorizzazioni di amministratore di dominio per il dominio di Active Directory a cui viene aggiunto il computer e quindi fare clic su Avanti.

  4. Nella pagina Impostazione farm specificare il nome del server federativo primario di una farm con Database interno di Windows oppure specificare il nome host di database e il nome dell'istanza di database di una server farm federativa esistente con SQL.

    Avviso

    In è disponibile una soluzione per specificare l'istanza predefinita di SQL Server. A tale scopo non viene utilizzata l'interfaccia utente, Usare invece i passaggi descritti in Per configurare il primo server federativo in una nuova server farm federativa tramite Windows PowerShell.

  5. Nella pagina Impostazione certificato SSL importare il file con estensione pfx contenente il certificato e la chiave SSL ottenuti precedentemente. Questo è il certificato di autenticazione del servizio richiesto. Come indicato nella sezione "Requisiti certificato" di Esaminare i requisiti per la distribuzione di AD FS , è necessario ottenere questo certificato e copiarlo nel computer da configurare come server federativo. Per importare il file con estensione pfx tramite la procedura guidata, fare clic su Importa e specificare il percorso del file. Specificare la password del file con estensione pfx quando richiesto.

  6. Nella pagina Impostazione account servizio specificare lo stesso account del servizio configurato quando è stato creato il primo server federativo nella farm. È possibile utilizzare un account del servizio gestito di gruppo esistente oppure un account utente di dominio esistente.

    Importante

    L'account specificato deve essere lo stesso utilizzato nel server federativo primario nella farm.

  7. Nella pagina Verifica opzioni verificare le opzioni selezionate per la configurazione e fare clic su Avanti.

  8. Nella pagina Controlli dei prerequisiti verificare che siano stati eseguiti tutti i controlli dei prerequisiti e quindi fare clic su Configura.

  9. Nella pagina Risultati esaminare i risultati e verificare che la configurazione sia stata eseguita correttamente, quindi fare clic su Passaggi successivi necessari per completare la distribuzione del servizio di federazione. Per altre informazioni, vedere Passaggi successivi per completare l'installazione di AD FS. Per uscire dalla procedura guidata, fare clic su Chiudi.

Per aggiungere un server federativo a una server farm federativa esistente tramite Windows PowerShell

È possibile aggiungere un server federativo a una farm esistente utilizzando un account del servizio gestito di gruppo esistente o un account utente di dominio esistente.

  • Se si desidera aggiungere un server federativo a una farm con un account del servizio gestito di gruppo esistente, effettuare le seguenti operazioni:

    1. Nel computer che si desidera configurare come server federativo verificare che il certificato SSL necessario sia stato importato in Computer locale\Archivio personale. È possibile verificare se il certificato SSL è stato importato eseguendo il comando seguente nella finestra di comando Windows PowerShell: dir Cert:\LocalMachine\My. Il certificato viene elencato in base all'identificazione personale nel computer locale\Archivio personale.

    2. Nel computer che si desidera configurare come server federativo aprire la finestra di comando di Windows PowerShell ed eseguire il seguente comando:

      Add-AdfsFarmNode -GroupServiceAccountIdentifier <domain>\<GMSA_name>$ -PrimaryComputerName <first_federation_server_hostname> -CertificateThumbprint <certificate_thumbprint>

      <domain>\<GMSA_name> è il dominio di Active Directory e il nome dell'account GMSA in tale dominio. <first_federation_server_hostname> è il nome host del server federativo primario in questa farm esistente.

      È possibile ottenere il valore di <certificate_thumbprint> eseguendo dir Cert:\LocalMachine\My nel passaggio precedente.

      Nota

      Se NON è la prima volta che si esegue questo comando, aggiungere –OverwriteConfiguration.

      Nota

      Con il comando precedente viene creato un nodo della farm di Database interno di Windows. Se si desidera creare un nodo della server farm SQL, è necessario che SQL Server sia già installato e operativo. È possibile usare il comando seguente per aggiungere un server federativo a una farm esistente usando SQL server: Add-AdfsFarmNode -GroupServiceAccountIdentifier <GMSA_name>$ -SQLConnectionString "Data Source=<SQL_Host_Name><SQL_instance_ name>;Integrated Security=True" dove SQL_Host_Name è il nome del server in cui è in esecuzione SQL server eSQL_instance_name è il nome dell'istanza di SQL. Se si usa l'istanza di SQL Server predefinita, usare il valore SQLConnectionString "Data Source=<SQL_Host_Name>;Integrated Security=True".

  • Se si desidera aggiungere un server federativo a una farm con un account utente di dominio esistente, effettuare le seguenti operazioni:

    1. Nel computer che si vuole configurare come server federativo aprire la finestra di comando Windows PowerShell ed eseguire il comando seguente: $fscred = get-credential. Immettere le credenziali dell'account utente di dominio da usare per l'account del servizio federativo nel formato dominio\nomeutente.

    2. Nel computer che si desidera configurare come server federativo verificare che il certificato SSL necessario sia stato importato in Computer locale\Archivio personale. È possibile verificare se il certificato SSL è stato importato eseguendo il comando seguente nella finestra di comando Windows PowerShell: dir Cert:\LocalMachine\My. Il certificato viene elencato in base all'identificazione personale nel computer locale\Archivio personale.

    3. Nella stessa finestra di comando di Windows PowerShell eseguire il comando seguente:

      Add-AdfsFarmNode -ServiceAccountCredential $fscred -PrimaryComputerName <first_federation_server_hostname> -CertificateThumbprint <certificate_thumbprint>

      Nota

      Se NON è la prima volta che si esegue questo comando, aggiungere –OverwriteConfiguration.

      Nota

      Con il comando precedente viene creato un nodo della farm di Database interno di Windows. Se si desidera creare un nodo della server farm SQL, è necessario che SQL Server sia già installato e operativo. È possibile usare il comando seguente per aggiungere un server federativo a una farm esistente usando SQL server: Add-AdfsFarmNode -ServiceAccountCredential $fscred -SQLConnectionString "Data Source=<SQL_Host_Name>&lt;SQL_instance_ name>;Integrated Security=True" dove SQL_Host_Name è il nome del server in cui è in esecuzione SQL server eSQL_instance_name è il nome dell'istanza di SQL. Se si usa l'istanza di SQL Server predefinita, usare il valore SQLConnectionString "Data Source=<SQL_Host_Name>;Integrated Security=True".

Passaggio successivo

Dopo aver installato il software AD FS, tornare a Elenco di controllo: Distribuire la server farm federativa in Windows Server 2012 R2 e completare i passaggi rimanenti.

Vedere anche

Concetti

Elenco di controllo: Distribuire la server farm federativa in Windows Server 2012 R2
Elenco di controllo: Uso di ADFS per implementare e gestire Single Sign-On