实践指南)
活动目录联合服务(AD FS)实践指南
1. 部署AD FS到每个森林
在每个森林中部署AD FS是实现联合身份验证的重要步骤,下面将详细介绍在contoso.com森林和wingtiptoys森林中部署联合服务器的具体步骤。
1.1 在contoso.com森林中部署联合服务器
- 登录服务器:以contoso\administrator身份登录到CBR - DC。
- 添加角色和功能:在服务器管理器控制台的“管理”菜单中,点击“添加角色和功能”。
- 配置向导:在“添加角色和功能向导”的“开始之前”页面,连续点击“下一步”三次。
- 选择服务器角色:在“选择服务器角色”页面,点击“Active Directory联合服务”。
- 添加功能:在“添加角色和功能向导”弹出框中,点击“添加功能”,然后连续点击“下一步”三次。
- 选择角色服务:在“选择角色服务”页面,确保选中“联合服务”,然后连续点击“下一步”三次,点击“安装”,再点击“关闭”。
- 配置AD FS:在服务器管理器控制台中,点击“AD FS”节点;点击“CBR - DC的联合服务需要配置”通知中的“更多”;在“所有服务器任务详细信息”对话框中,点击“运行AD FS管理单元”。
