Table of contents
TOC
目次を折りたたむ
目次を展開する

フェデレーション サーバー ファームで最初のフェデレーション サーバーを作成します。

Bill Mathers|最終更新日: 2017/03/10
|
1 投稿者

適用対象: Windows Server 2016、Windows Server 2012 R2、Windows Server 2012

フェデレーション サービスの役割サービスをインストールし、コンピューターに必要な証明書を構成した後は、コンピューター フェデレーション サーバーになるように構成する準備が整ったらします。 次の手順を使用して、AD FSフェデレーション サーバーの構成ウィザードを使用して、新しいフェデレーション サーバー ファームで最初のフェデレーション サーバーが、コンピューターを設定することができます。

ファームで最初のフェデレーション サーバーを作成するためのactは、新しいフェデレーション サービスを作成し、により、このコンピューターは、プライマリ フェデレーション サーバー。 これは、このコンピューターは、読み取りとように構成することを意味\/AD FS構成データベースのコピーを作成します。 このファームで他のすべてのフェデレーション サーバーが、読み取りにプライマリ フェデレーション サーバーで作成されるすべての変更をレプリケートする必要があります-AD FS構成データベースをローカルに格納されるのコピーだけです。 このレプリケーション プロセスについて詳しくは、次を参照してください。AD FS構成データベースの「役割します。

メモ

フェデレーションWeb single-符号-で(SSO)設計では、パートナーの組織のアカウントで、少なくとも1つのフェデレーション サーバーとパートナーの組織のリソースで、少なくとも1つのフェデレーション サーバーが必要です。 詳しくは、次を参照してください。フェデレーション サーバーの配置場所をします。

ドメイン管理者、またはActive Directoryでプログラムのデータのコンテナーへの書き込みアクセスが与えられている委任されたドメイン アカウントのメンバーシップは、この手順を完了するために必要な最小値です。

フェデレーション サーバー ファームで最初のフェデレーション サーバーを作成するには

  1. ストアには、AD FSフェデレーション サーバーの構成ウィザードを開始する2つの方法があります。 ウィザードを開始するには、次のいずれかの操作を行います。

    • フェデレーション サービスの役割サービスのインストールが完了したら後、は、AD FS管理スナップインを開きます-で] をクリックし、AD FSフェデレーション サーバーの構成ウィザードにリンク、概要ページや、アクションウィンドウ。

    • セットアップ ウィザードでは、開いている完全Windowsエクスプ ローラー後は、いつでもに移動、c:\Windows\ADFSフォルダー、およびし二重-クリックしてFsConfigWizard.exeします。

  2. へようこそ]ことを確認ページで、新しいフェデレーション サービスの作成を選ぶと、クリックしてします。

  3. スタンド選択-Aloneまたはファーム展開ページで、[新しいフェデレーション サーバー ファーム、順にクリックします。

  4. フェデレーション サービス名を指定ページであることを確認、SSL証明書が正しいが表示されます。 これは適切な証明書ではない場合から適切な証明書を選択、SSL証明書一覧です。

    この証明書は、Secure Sockets Layerから生成される(SSL)既定のwebサイトに設定します。 既定のwebサイトに構成されたSSL証明書は、常に1つだけがある場合は、その証明書が表示し、使用するため自動的に選択します。 複数のSSL証明書は、既定のwebサイト用に構成された、それらすべての証明書がここに記載されてし、それらの中から選択する必要があります。 既定のwebサイト用に構成されたSSL設定はありませんが、ローカル コンピューター上の個人証明書ストアで利用できる証明書の一覧が生成されます。

    メモ

    IISのSSL証明書が構成されている場合は、証明書をオーバーライドすることを許可しないされます。 これにより、任意のものは、SSL証明書の以前のIIS構成の保持されます。 この制限を回避するには、証明書を削除またはIIS管理コンソールを使って手動で再設定できます。

  5. 選択したAD FSデータベースが存在する場合、既存AD FS構成データベース検出ページが表示されます。 そのページが表示されたら、クリックして削除データベース、クリックしてします。

    注意

    このAD FSデータベース内のデータは重要ではありませんまたは生産フェデレーション サーバー ファームで使用されていないことを確認するときにのみ、このオプションを選択します。

  6. サービス アカウントを指定ページで、[参照します。 参照] ダイアログ ボックスで、クリックして、この新しいフェデレーション サーバー ファームで、サービス アカウントとして使用されるドメイン アカウントを探しますOKします。 このアカウントのパスワードを入力し、確認、クリックしてします。

    メモ

    参照してくださいフェデレーション サーバー ファームのサービス アカウントを手動で構成詳細については、フェデレーション サーバー ファームのサービス アカウントを指定します。 フェデレーション サーバー ファーム内の各フェデレーション サーバー ファームを動作させるため、同じサービス アカウントを指定する必要があります。 たとえば、作成されたサービス アカウントがcontoso\ADFS2SVC、フェデレーション サーバーの役割を構成して、同じファームに参加する各コンピューターには、contosoが指定する必要があります\ファームの動作のフェデレーション サーバーの構成ウィザードでは、この手順でADFS2SVCします。

  7. 設定を適用する準備がページで、詳細を確認します。 場合は、設定は、正しいできるように表示される、をこれらの設定でのAD FSの構成を開始します。

  8. 構成結果ページで、結果を確認します。 すべての構成手順が完了したら、クリックして閉じるウィザードを終了します。

    重要

    安全な展開のために、AD FSフェデレーション サーバーの構成ウィザードを使用するフェデレーション サーバー ファームを構成するとアーティファクトの解像度と応答の検出が無効です。 このウィザードは、サービスの構成データを格納するため、Windowsの内部データベースを自動的に構成します。 可能性があります、ただし、誤ってこの変更を取り消すいずれかを使用して、アーティファクト解像度のエンドポイントを有効にして、エンドポイントAD FS管理スナップ ノード-でまたは有効にする-Windows powershellコマンドレットをADFSEndpointします。 フェデレーション サーバー ファームと、Windowsの内部データベースを組み合わせて使うときにこのエンドポイントが無効のままように既定の設定を再構成しないように注意してください。

その他の参照

チェックリスト: フェデレーション サーバーを設定します。

© 2017 Microsoft