Az AD FS 2.0 szolgáltatás tervezése és telepítése az egyszeri bejelentkezéssel való használatra

A Office 365 alapértelmezett topológiája az AD FS 2.0 összevonási kiszolgálófarm, amely a szervezet összevonási szolgáltatását üzemeltető kiszolgálókból áll. A topológiában az AD FS 2.0 valamennyi farmhoz csatlakoztatott összevonási kiszolgáló esetében a belső Windows-adatbázist használja az AD FS 2.0 konfigurációs adatbázisaként. A farm az összevonási szolgáltatás adatait replikálja és a konfigurációs adatbázisban tárolja a farm minden egyes kiszolgálóján.

A farm első összevonási kiszolgálójának létrehozása új összevonási szolgáltatást is létrehoz. Ha az AD FS 2.0 konfigurációs adatbázisaként a belső Windows-adatbázist használják, a farmon belül az elsőként létrehozott összevonási kiszolgálót elsődleges összevonási kiszolgálónak nevezik. Ez azt jelenti, hogy a számítógép konfigurációja az AD FS 2.0 konfigurációs adatbázis írható/olvasható példányával történik.

A farmhoz konfigurált minden egyéb összevonási szolgáltatást másodlagos összevonási kiszolgálónak neveznek, mivel minden változást replikálniuk kell, amely az elsődleges összevonási kiszolgálón az általuk helyileg tárolt AD FS 2.0 konfigurációs adatbázis írásvédett példányain történt.

Megjegyzés:
Terheléskiegyenlített konfigurációban legalább két összevonási kiszolgáló használata javasolt.

Az alap összevonási kiszolgálófarm beállítása az AD FS 2.0 telepítésének első fázisa. A második fázisban az összevonási kiszolgálóproxyk telepítésével meghatározza, hogyan lehet a külső felhasználók számára hozzáférés-vezérlési funkciót biztosítani.

1. fázis: Az összevonási kiszolgálófarm telepítése

---

Amikor készen áll a farm telepítésére, a vállalati hálózatban valamennyi összevonási kiszolgáló elhelyezését hálózati terheléselosztási állomás mögé tervezze, amely a hálózati terheléselosztási fürt számára dedikált fürt DNS-névvel és fürt IP-címmel konfigurálható.

Fontos:
A fürt DNS-nevének egyeznie kell az összevonási szolgáltatás nevével (például fs.fabrikam.com), és a telepítendő AD FS 2.0-példányhoz internetes útválasztással elérhetőnek kell lennie. Ha a név nem egyezik, a hitelesítési kérelem nem a megfelelő DNS-kiszolgálóra vagy összevonási kiszolgálóra lesz továbbítva.

A hálózati terheléselosztási állomás az ügyfélkérelmek egyedi összevonási kiszolgálókhoz rendeléséhez a hálózati terheléselosztási fürtben meghatározott beállításokat használhatja. Az alábbi diagram azt ábrázolja, hogy a Fabrikam Inc. miként végezheti el a telepítés első fázisát belső Windows-adatbázissal rendelkező két számítógépes összevonási kiszolgálófarm (fs1 és fs2) használatával, és DNS-kiszolgáló, valamint a vállalati hálózathoz csatlakoztatott egyetlen hálózati terheléselosztási állomás elhelyezésével.

Megjegyzés:
Amennyiben a hálózati terheléselosztási állomás meghibásodik, a felhasználók nem férhetnek hozzá a Office 365 szolgáltatásaihoz. Ha üzleti követelményei nem engednek meg egyedi hiba-előfordulási pontot, vegyen fel további hálózati terheléselosztási állomásokat.

2. fázis: Az összevonási kiszolgálóproxyk telepítése

---

Az összevonási kiszolgálóproxykat általában a vállalati hálózaton kívülről érkező hitelesítési ügyfélkérelmek átirányítására használják az összevonási kiszolgálófarmra. Az Office 365 vállalati ügyfelei esetén a meglévő AD FS 2.0 infrastruktúrába összevonási kiszolgálóproxykat kell telepíteni az alábbi felhasználói forgatókönyvek engedélyezéséhez:

• Munkahelyi számítógép, barangolás: Azon felhasználóknak, akik a vállalati hitelesítő adataikkal tartományhoz csatlakozó számítógépre vannak bejelentkezve, de nem csatlakoznak a vállalati hálózatra (például munkahelyi számítógépet használnak otthon vagy szállodában), elérhetik a Office 365 szolgáltatásait.
  
• Otthoni vagy nyilvános számítógép: Ha a felhasználó olyan számítógépet használ, amely nem csatlakozik a vállalati tartományhoz, vállalati hitelesítő adataival kell bejelentkeznie az Office 365 szolgáltatásainak eléréséhez.
  
• Okostelefon: Okostelefonon a felhasználónak vállalati hitelesítő adatokkal kell bejelentkeznie az Office 365 szolgáltatásainak – például a Microsoft Exchange Online szolgáltatás – eléréséhez a Microsoft Exchange ActiveSync használatával.
  
• Microsoft Outlook vagy más e-mail ügyfélprogramok: A felhasználóknak a vállalati hitelesítő adataikkal kell bejelentkezniük az Office 365 rendszerbeli e-mailek eléréséhez, ha az Outlook ügyfélprogramot vagy egy olyan e-mail ügyfelet használnak, amely nem az Office csomag része; például egy IMAP- vagy POP-ügyfelet.
  

A fenti felhasználói forgatókönyvek támogatására a második fázis a korábban leírt telepítés első fázisára épül két összevonási kiszolgálóproxy hozzáadásával, DNS-kiszolgáló és egy második hálózati terheléselosztási állomás hozzáférésének biztosításával a szegélyhálózaton.

A második hálózati terheléselosztási állomást olyan hálózati terheléselosztási fürttel kell beállítani, amely az interneten hozzáférhető fürt IP-címet használ, és a vállalati hálózaton az 1. fázisban beállított hálózati terheléselosztási fürttel azonos fürt DNS-névbeállítást (fs.fabrikam.com) kell használnia. Az összevonási kiszolgálóproxykat is interneten hozzáférhető IP-címekkel kell beállítani.

Az alábbi diagram az 1. fázisba tartozó meglévő telepítést és azt mutatja, hogy a Fabricam Inc. miként biztosíthat hozzáférést szegélyhálózati DNS-kiszolgálóhoz, vehet fel második hálózati terheléselosztási állomást azonos fürt DNS-névvel (fs.fabrikam.com), illetve miként vehet fel a szegélyhálózatra két összevonási kiszolgálóproxyt (fsp1 és fsp2).

Megjegyzés:

Az AD FS 2.0 extraneten való közzétételhez használhat harmadik féltől származó HTTP fordított proxy megoldásokat. Erről további információkat Az AD FS 2.0 speciális beállításainak megadásawebhelyen talál. A tűzfalon átmenő minden AD FS 2.0 kommunikáció HTTPS alapú. Az AD FS 2.0 szolgáltatásban létre lehet hozni olyan egyéni jogcímszabályokat, amelyek a hozzáférés kérésére használt ügyfélszámítógép vagy ügyféleszköz fizikai helye alapján korlátozzák, hogy a felhasználók milyen Office 365 szolgáltatásokhoz férhetnek hozzá. A szabályok létrehozásáról további információkat Az Office 365 szolgáltatásaihoz való hozzáférés korlátozása az ügyfél helye alapjánwebhelyen talál.

Ez olyan speciális AD FS 2.0 telepítési topológia, amely összevonási kiszolgálóproxykat és SQL Server konfigurációt használ ahhoz, hogy a farm összes összevonási kiszolgálója számára közös SQL Server adatbázis olvasását és írását tegye lehetővé. Az SQL Server adatbázis használata az AD FS 2.0 konfigurációs adatbázisaként a belső Windows-adatbázissal szemben az alábbi előnyöket biztosítja:

• Az SQL Server rendszergazdák által kihasználható magas rendelkezésre állási tulajdonságai.
  
• További teljesítménybővítés, többek között skálázódás ötnél több összevonási kiszolgálóra (a WID farmonként öt összevonási kiszolgálóra korlátozott).
  
• Földrajzi helyen alapuló terheléskiegyenlítés, amely adott helyen jelentkező nagy forgalom esetén segít növelni a teljesítményt.
  

Megjegyzés:
Mivel ez a topológia az AD FS 2.0 speciális telepítési beállítása, jelen cikk nem tér ki működésének és telepítésének részleteire.

Erről a topológiabeállításról bővebb információt Az AD FS 2.0 speciális beállításainak megadásawebhelyen talál.

Az alábbi táblázat segítségével becsülheti meg azon AD FS 2.0 összevonási kiszolgálók és összevonási kiszolgálóproxyk minimális számát az Office 365 szolgáltatáshoz egyszeri bejelentkezést (beleértve a távoli bejelentkezést is) igénylő felhasználók száma alapján, amelyeket a vállalat hálózati infrastruktúrájában belső Windows-adatbázissal konfigurált összevonási kiszolgálófarmon kell elhelyezni.

Megjegyzés:
Az összevonási kiszolgáló vagy az összevonási kiszolgálóproxy szerepre konfigurált minden számítógépnek Windows Server 2008 vagy Windows Server 2008 R2 operációs rendszert kell futtatnia.

Javasolt egy összevonási kiszolgálóval biztosítani a redundanciát is. Az alábbi táblázat ezt az ajánlást követi.

A Office 365 szolgáltatáshoz hozzáférő felhasználók száma	Telepítendő kiszolgálók minimális száma	Javaslat és lépések
1 000 felhasználónál kevesebb	0 dedikált összevonási kiszolgáló 0 dedikált összevonási kiszolgálóproxy 1 dedikált hálózati terheléselosztási kiszolgáló	Az összevonási kiszolgálók esetében használjon két meglévő Active Directory tartományvezérlőt, és mindkettőt konfigurálja az összevonási kiszolgáló szerepre. Ehhez először válasszon ki két tartományvezérlőt, majd: Mindkét tartományvezérlőn telepítse az AD FS 2.0 szolgáltatást. Az egyiket állítsa be az új farm első összevonási kiszolgálójaként. Csatlakoztassa a másodikat az összevonási kiszolgálófarmhoz. A hálózati terheléselosztáshoz állítson be egy meglévő hálózati terheléselosztási állomást, vagy vegyen igénybe dedikált kiszolgálót, majd telepítse rá a hálózati terheléselosztási kiszolgáló szerepet, és végezze el a hálózati terheléselosztási kiszolgáló beállítását. Az összevonási kiszolgálóproxyknál két meglévő web- vagy proxykiszolgálót használjon, és mindkettőt konfigurálja az összevonási kiszolgálóproxy szerepére. Ennek érdekében válasszon ki két meglévő web- vagy proxykiszolgálót, melyek az extraneten találhatók, majd: Mindkét kiszolgálón telepítse az AD FS 2.0 szolgáltatást. Konfigurálja őket az összevonási kiszolgálóproxy szerepére. Telepítse az egyik összevonási kiszolgálóproxyra a hálózati terheléselosztási kiszolgáló szerepet, vagy végezze el egy meglévő hálózati terheléselosztási állomás beállítását. Megjegyzés: Amennyiben nem rendelkezik két meglévő tartományvezérlővel és két web- vagy proxykiszolgálóval, illetve azokon nem Windows Server 2008 vagy Windows Server 2008 R2 fut, akkor helyettük a táblázat alábbi sorában ismertetett dedikált kiszolgálókat kell telepíteni.
1 000–15 000 felhasználó	2 dedikált összevonási kiszolgáló 2 dedikált összevonási kiszolgálóproxy	Az összevonási kiszolgálókhoz két dedikált kiszolgálót vegyen igénybe, majd: Mindkét kiszolgálón telepítse az AD FS 2.0 szolgáltatást. Az egyiket állítsa be az új farm első összevonási kiszolgálójaként. Csatlakoztassa a másodikat a farmhoz. Telepítse az egyik összevonási kiszolgálóra a hálózati terheléselosztási kiszolgáló szerepet, vagy végezze el egy meglévő hálózati terheléselosztási állomás beállítását. Az összevonási kiszolgálókhoz két dedikált kiszolgálót vegyen igénybe, melyeket elhelyezhet az extraneten: Mindkét kiszolgálón telepítse az AD FS 2.0 szolgáltatást. Konfigurálja őket az összevonási kiszolgálóproxy szerepére. Telepítse az egyik összevonási kiszolgálóproxyra a hálózati terheléselosztási kiszolgáló szerepet, vagy végezze el egy meglévő hálózati terheléselosztási állomás beállítását.
15 000–60 000 felhasználó	3-5 dedikált összevonási kiszolgáló Legalább 2 dedikált összevonási kiszolgálóproxy	Az egyes dedikált összevonási kiszolgálók körülbelül 15 000 felhasználót tudnak támogatni. Ezért a fent leírt két összevonási kiszolgáló telepítéséhez minden, a Office 365 szolgáltatáshoz hozzáférést igénylő 15 000 felhasználónként adjon hozzá egy új dedikált összevonási kiszolgálót a farmon belül, maximálisan öt összevonási kiszolgálóig vagy 60 000 felhasználóig. Megjegyzés: A belső Windows-adatbázis használatára beállított AD FS 2.0 összevonási kiszolgálófarmok legfeljebb öt összevonási kiszolgálót támogatnak. Amennyiben ötnél több összevonási kiszolgálóra van szüksége, SQL Server adatbázist kell az AD FS 2.0 konfigurációs adatbázis tárolásához beállítania. A beállításról bővebb információt Az AD FS 2.0 speciális beállításainak megadásawebhelyet.

A fenti táblázatban szereplő számítások a kiszolgálók minimális felhasználószámának ajánlásai tekintetében az alábbi hardveren alapulnak:

Ha egy farmon legalább két összevonási kiszolgáló hálózati terheléselosztási technológiával van konfigurálva, akkor azok képesek a bejövő felhasználói kérelmek az AD FS 2.0 összevonási kiszolgálón okozott terhelés feldolgozását függetlenül segíteni, a teljes szolgáltatás összteljesítményének rontása nélkül. Ezért az összevonási kiszolgálók kezdeti stratégiai telepítése után a további összevonási kiszolgálók felvétele az üzemi környezetbe viszonylag kis többletterheléssel jár.

Vissza a tetejére

Az AD FS 2.0 szoftvert olyan számítógépre kell telepítenie, amelyet az összevonási kiszolgáló vagy az összevonási kiszolgálóproxy szerepre előkészít. A szoftvert telepítheti az AD FS 2.0 telepítővarázslóval vagy egy parancssorban az adfssetup.exe /quiet paraméterrel végzett beavatkozás nélküli telepítéssel.

Alap telepítési platformként az AD FS 2.0Windows Server 2008 vagy Windows Server 2008 R2 operációs rendszert igényel. Az AD FS 2.0 minden operációs rendszer platformhoz külön telepítőcsomaggal rendelkezik.

Az összevonási kiszolgálók, az összevonási kiszolgálóproxyk, az Office 365 és a webügyfelek közötti kommunikáció védelmének biztosításában a tanúsítványok játsszák a legfontosabb szerepet. A tanúsítványokra vonatkozó követelmények eltérnek attól függően, hogy – amint az alábbi táblázatok bemutatják – összevonási kiszolgáló vagy összevonási kiszolgálóproxy számítógépeit állítja be.

Összevonási kiszolgáló tanúsítványai

---

Az összevonási kiszolgálók az alábbi táblázat szerinti tanúsítványokat igénylik.

 

Tanúsítvány típusa	Leírás	Amit a telepítés előtt tudnia kell
SSL-tanúsítványhoz (kiszolgálói hitelesítési tanúsítvány néven is ismert)	Ez egy szabványos Secure Sockets Layer (SSL) tanúsítvány, amely az összevonási kiszolgálók, ügyfelek és összevonási kiszolgálóproxy számítógépei közötti kommunikáció védelmének biztosítására szolgál.	Az AD FS 2.0 az összevonási kiszolgáló beállításainak megadásakor SSL-tanúsítványt igényel. Alapértelmezés szerint az AD FS 2.0 az Internet Information Services (IIS) szolgáltatásban az Alapértelmezett webhely számára beállított SSL-tanúsítványt használja. Az AD FS 2.0 minden egyes telepített példánya számára az összevonási szolgáltatás nevének meghatározásához ezen SSL-tanúsítvány Tulajdonosnevét használja a rendszer. Ezért az új, hitelesítésszolgáltató (CA) által kiadott tanúsítványokon érdemes olyan Tulajdonosnevet választani, amely a vállalat vagy a szervezet nevét az Office 365 számára a legjobban tükrözi. A névnek továbbá internetes útválasztással elérhetőnek kell lennie. A cikkben korábban bemutatott diagramon (lásd „2. fázis") például a tanúsítvány tulajdonosneve fs.fabrikam.com. Fontos: Az SSL-tanúsítványnak az AD FS 2.0 számára pontnélküli (rövid név) Tulajdonosnév nélkülinek kell lennie. Követelmény: Mivel a tanúsítványban az AD FS 2.0 és az Office 365 ügyfélszámítógépeinek meg kell bízniuk, olyan SSL-tanúsítványt használjon, melyet egy nyilvános (külső) hitelesítésszolgáltató vagy egy megbízható legfelső szintű hitelesítésszolgáltató alárendeltje adott ki, például a VeriSign vagy a Thawte.
Jogkivonat-aláíró tanúsítvány	Ez egy szabványos X.509 tanúsítvány, amely az összevonási kiszolgáló által kiadott jogkivonatok biztonságos aláírására szolgál, amelyeket az Office 365 elfogad és érvényesít.	A jogkivonat-aláíró tanúsítványnak egy személyes kulcsot kell tartalmaznia, és az összevonási szolgáltatásban a megbízható legfelső szinthez kell kapcsolódnia. Alapértelmezés szerint az AD FS 2.0 egy önaláírt tanúsítványt hoz létre. Azonban a szervezet igényei függvényében ezt később az AD FS 2.0 Management beépülő modulja használatával CA által kiadott tanúsítványra módosíthatja. Javaslat: Használja az AD FS 2.0 által létrehozott önaláírt jogkivonat-aláíró tanúsítványt. Így az AD FS 2.0 a tanúsítványt alapértelmezésben kezeli. Például, ha a tanúsítvány lejár, az AD FS 2.0 még időben új önaláírt tanúsítványt hoz létre.

Figyelmeztetés:

A jogkivonat-aláíró tanúsítvány kritikus az összevonási szolgáltatás stabilitása szempontjából. Amennyiben megváltozik, az Office 365 szolgáltatást erről a változásról értesíteni kell. Egyéb esetben az Office 365 szolgáltatásai iránti kérelmek meghiúsulnak. Ezért javasoljuk, hogy töltse le és konfigurálja a Microsoft Office 365 összevonási metaadat-frissítés automatizálása telepítőeszközt, amely automatikusan figyeli és rendszeresen frissíti az Office 365 összevonási metaadatokat, hogy ha bármilyen módosítás történt a jogkivonat-aláíró tanúsítványban az AD FS 2.0 összevonási szolgáltatásban, azt a rendszer automatikusan replikálja az Office 365 szolgáltatásban. A tanúsítványoknak az AD FS 2.0 összevonási kiszolgálófarmon és az Office 365 szolgáltatásban történő kezeléséről lásd a Megbízhatósági tulajdonságok frissítése című cikket.

Az alábbi hálózati szolgáltatások megfelelő beállítása kritikus az AD FS 2.0 sikeres telepítéséhez a szervezeten belül.

Az AD FS 2.0 működéséhez valamennyi összevonási kiszolgálóként működő számítógépet egy tartományhoz kell kapcsolni. Az összevonási kiszolgálóproxykat is lehet tartományhoz kapcsolni, de ez nem követelmény.

1. A számítógépen, melyet tartományhoz szeretne kapcsolni, kattintson a Start menüre, majd a Vezérlőpult elemre, ezután pedig kattintson duplán a Rendszer elemre.

2. A Számítógépnév, tartomány és munkacsoport beállításai területen kattintson a Beállítások megváltoztatása elemre.

3. A Számítógépnév fülön kattintson a Módosítás lehetőségre.

4. A Tagság területen kattintson a Tartomány elemre, gépelje be a tartomány nevét, melyhez a számítógép kapcsolódni fog, majd kattintson az OK gombra.

5. Kattintson az OK gombra, és indítsa újra a számítógépet.

Ahhoz, hogy az összevonási szolgáltatást a vállalati hálózat ügyfelei sikeresen elérhessék, a vállalati tartománynévrendszerben (DNS) először állomás-erőforrásrekordot (A) kell létrehozni, amely a vállalati hálózatban az összevonási szolgáltatás fürt DNS-nevét (például fs.fabrikam.com) a fürt IP-címére (például 172.16.1.3) oldja fel. Az alábbi eljárással felveheti az állomás-erőforrásrekordot (A) a vállalati DNS-rendszerbe a hálózati terheléselosztási fürt számára.

1. Nyissa meg a DNS beépülő modult a vállalati hálózat DNS-kiszolgálóján.

2. A konzolfán kattintson a jobb gombbal a vonatkozó címkeresési zónára (például fabrikam.com), majd kattintson az Új állomást (A vagy AAAA) lehetőségre.

3. A Név mezőbe csak az összevonási kiszolgáló vagy az összevonási kiszolgálófürt számítógépnevét írja be, például az fs.fabrikam.com teljes tartománynév (FQDN) esetében a következőt: fs.

4. Az IP-cím mezőbe írja az összevonási kiszolgáló vagy az összevonási kiszolgálófürt IP-címét, például: 172.16.1.3.

5. Kattintson az Állomás hozzáadása lehetőségre.

   Fontos:
   A rendszer azt feltételezi, hogy a DNS-zóna ellenőrzésére olyan DNS-kiszolgálót használ, melyen DNS-kiszolgáló szolgáltatással Windows 2000 Server, Windows Server 2003 vagy Windows Server 2008 fut.

Miután a hitelesítésszolgáltatótól (CA) kiszolgálói hitelesítési tanúsítványt kap, a tanúsítványt manuálisan kell a farm minden egyes összevonási kiszolgálóján az Alapértelmezett webhelyre telepítenie.

Mivel a tanúsítványban az AD FS 2.0 és az Office 365 szolgáltatások ügyfélszámítógépeinek meg kell bízniuk, olyan SSL-tanúsítványt használjon, melyet egy nyilvános (külső) hitelesítésszolgáltató vagy egy megbízható legfelső szintű hitelesítésszolgáltató alárendeltje adott ki, például a VeriSign vagy a Thawte. A nyilvánosan elérhető hitelesítésszolgáltatók tanúsítványának telepítéséről további információkat az IIS 7.0: Internetes kiszolgálói tanúsítvány igénylése című weblapon talál.

Megjegyzés:

A kiszolgálói hitelesítési tanúsítvány tulajdonosnevének meg kell egyeznie a fürt DNS-nevének teljes tartománynevével (például fs.fabrikam.com), melyet korábban a hálózati terheléselosztási állomáson hozott létre. Ha az Internet Information Services (IIS) még nincs telepítve, a feladat befejezéséhez először az IIS-szolgáltatást kell telepítenie. Ha első alkalommal telepíti az IIS kiszolgálót, azt javasoljuk, hogy a kiszolgálói szerep telepítésekor, amikor a rendszer kéri, az alapértelmezett funkciókat válassza.

1. Kattintson a Startmenüre, mutasson a Minden program elemre, mutasson a Felügyeleti eszközök elemre, majd kattintson az Internet Information Services (IIS) kezelő elemre.

2. A konzolfán kattintson a Számítógépnév lehetőségre.

3. A középső ablaktáblán kattintson duplán a Kiszolgálói tanúsítványok elemre.

4. A Műveletek ablaktáblán kattintson az Importálás lehetőségre.

5. A Tanúsítvány importálása párbeszédpanelen kattintson a … gombra.

6. Keresse meg a pfx tanúsítványfájl helyét, jelölje ki, majd kattintson a Megnyitás gombra.

7. Írja be a tanúsítvány jelszavát, majd kattintson az OK gombra.

Az összevonási kiszolgálófarm környezetének az AD FS 2.0 szolgáltatásban történő beállításához létre kell hoznia egy dedikált szolgáltatásfiókot azon Active Directory rendszerben, ahol a farm lesz. Ez a dedikált szolgáltatásfiók szükséges ahhoz, hogy az AD FS 2.0 farm által megkövetelt valamennyi erőforrás számára biztosítva legyen a hozzáférés a farm valamennyi összevonási kiszolgálójához.

Ezután minden farmbeli összevonási kiszolgálót be kell állítani ennek a szolgáltatásfióknak a használatára. Ha például egy fabrikam\ADFS2SVC nevű szolgáltatásfiókot hozott létre, akkor a farm üzemképességéhez az összevonási kiszolgálói szerepre beállítandó minden egyes farmbeli számítógépen a fabrikam\ADFS2SVC fiókot kell beállítani az összevonási kiszolgáló konfigurációs varázslójának e lépésében.

Megjegyzés:
Az eljárás során a feladatokat csak egyszer kell a teljes összevonási kiszolgálófarm vonatkozásában elvégeznie. Később, amikor az AD FS 2.0 Federation Server Configuration Wizard használatával létrehoz egy összevonási kiszolgálót, ezt fiókot kell a Szolgáltatásfiók varázsló lapon a farm minden összevonási kiszolgálójához megadnia.

1. Hozzon létre egy dedikált felhasználói-/szolgáltatásfiókot azon Active Directory-erdőben, melyet a szervezetben használni fog.

2. Szerkessze a felhasználói fiók tulajdonságait, és jelölje be A jelszó soha nem jár le jelölőnégyzetet. Ez a művelet biztosítja, hogy a szolgáltatásfiók működése nem szakad meg a tartomány jelszó-módosítási követelményei miatt.

   Megjegyzés:
   Ha rendszeresen meg kell változtatnia a szolgáltatásfiók jelszavát, olvassa el Az AD FS 2.0 speciális beállításainak konfigurálása című cikket. A dedikált fiókhoz a hálózati szolgáltatási fiók használata véletlen hibákat eredményez, ha a hozzáférés integrált Windows-hitelesítés használatával történik, mivel a Kerberos-jegyek nem végeznek kiszolgálók közötti érvényesítést.

Az AD FS 2.0 szoftvert minden olyan számítógépre kell telepítenie, amelyet az összevonási kiszolgáló szerepre előkészít. A szoftvert az AD FS 2.0 telepítővarázslójával vagy parancssori paraméter használatával telepítheti. A paraméterről bővebb információt az AD FS 2.0 telepítési útmutatówebhelyet.

Győződjön meg róla, hogy a telepítési folyamatot az összevonási kiszolgálók minden számítógépe tekintetében az összes szükséges gyorsjavítás telepítésével fejezi be, amint az eljárás utolsó lépése is leírja.

1. Az AdfsSetup.exe telepítőfájl számítógépre mentésével töltse le a megfelelő operációsrendszer-verzió számára (Windows Server 2008 vagy Windows Server 2008 R2) az AD FS 2.0 szoftvercsomagot. A fájl letöltéséhez látogasson el az Active Directory összevonási szolgáltatások 2.0 RTWcímű weblapra.

2. Keresse meg a számítógépre letöltött AdfsSetup.exe telepítőfájlt, majd kattintson rá duplán.

3. A Welcome to the AD FS 2.0 Setup Wizard (Üdvözli az AD FS 2.0 telepítővarázsló) lapon kattintson a Next (Tovább) gombra.

4. Az End-User License Agreement (Végfelhasználói licencszerződés) lapon olvassa el a licencszerződést.

5. Ha elfogadja a feltételeit, jelölje be az I accept the terms in the License Agreement (Elfogadom a licencszerződés feltételeit) jelölőnégyzetet, majd kattintson a Next (Tovább) gombra.

6. A Server Role (Kiszolgálói szerepkör) lapon válassza ki a Federation server (Összevonási kiszolgáló) elemet, majd kattintson a Next (Tovább) gombra.

7. A Completed the AD FS 2.0 Setup Wizard (Az AD FS 2.0 telepítővarázsló befejeződött) lapon kattintson a Finish (Befejezés) gombra.

   Fontos:
   Bizonyos helyzetekben az AD FS 2.0 telepítése újraindítást igényelhet (például függő gyorsjavítások telepítése esetén).

8. Telepítse mindegyik gyorsjavítást Az Active Directory összevonási szolgáltatások (AD FS) 2.0 2. frissítésgyűjteményének ismertetése című szakaszban ismertetett lépéseknek megfelelően.

Egy új összevonási kiszolgálófarmon az első összevonási kiszolgálóként működő számítógépet az alábbi eljárással telepítheti az AD FS 2.0 Federation Server Configuration Wizard segítségével.

Az eljárás befejezéséhez szükséges minimális hozzáférés a tagság Tartománygazdák csoportban vagy delegált tartományi fiók, amely az Active Directory rendszerben a programadat-tárolóhoz írási joggal rendelkezik.

1. Miután az AD FS 2.0 szoftver telepítése befejeződött, kattintson a Start menüre, aztán a Felügyeleti eszközök, majd az AD FS 2.0 Management menüpontra, hogy megnyíljon az AD FS 2.0 Management beépülő modul.

2. Az Overview (Áttekintés) lapon kattintson az AD FS 2.0 Federation Server Configuration Wizard (AD FS 2.0 Összevonási kiszolgáló konfiguráló varázslója) elemre.

3. A Welcome (Üdvözöljük) lapon ellenőrizze, hogy a Create a new Federation Service (Új összevonási szolgáltatás létrehozása) ki van-e kiválasztva, majd kattintson a Next (Tovább) gombra.

4. A Select Stand-Alone or Farm Deployment (Önálló- vagy farmtelepítés kiválasztása) lapon kattintson a New federation server farm (Új összevonási kiszolgálófarm) elemre, majd a Next (Tovább) gombra.

5. A Specify the Federation Service Name (Összevonási szolgáltatásnév megadása) lapon ellenőrizze, hogy a megjelenő SSL certificate (SSL-tanúsítvány) megegyezik-e az IIS kiszolgálón az Alapértelmezett webhelyre korábban importált tanúsítvány nevével. Amennyiben nem ez a helyes tanúsítvány, az SSL certificate (SSL-tanúsítvány) listából válassza ki a megfelelőt.

   Megjegyzés:
   A varázsló nem engedi a tanúsítvány felülírását, ha az IIS számára be van állítva SSL-tanúsítvány. Ez biztosítja az IIS korábbi, SSL-tanúsítványokra vonatkozó szándékos beállításainak megőrzését. A probléma megkerülése érdekében visszaléphet, és a tanúsítványt ismét importálhatja az IIS Alapértelmezett webhelyére.

6. Ha a számítógépen korábban telepítette az AD FS szolgáltatást, megjelenik az Existing AD FS Configuration Database Detected (Észlelt meglévő AD FS konfigurációs adatbázis) lap. Ha a lap megjelenik, kattintson a Delete database (Adatbázis törlése) elemre, majd a Next (Tovább) gombra.

7. A Specify a Service Account (Szolgáltatásfiók megadása) lapon kattintson a Browse (Tallózás) gombra. A Browse (Tallózás) párbeszédpanelen keresse meg a tartományfiókot, melyet az új összevonási kiszolgálófarmon szolgáltatásfiókként fog használni, majd kattintson az OK gombra. Írja be a fiók jelszavát, erősítse meg, majd kattintson a Next (Tovább) gombra.

   Megjegyzés:
   A cikkben korábban létrehozott szolgáltatásfiókról bővebb információt a Dedikált szolgáltatásfiók létrehozása az összevonási kiszolgálófarm számára részben olvashat.

8. A Ready to Apply Settings (Kész a beállítások alkalmazására) lapon tekintse át az adatokat. Ha a beállítások helyesnek bizonyulnak, az AD FS 2.0 konfigurálásának jelenlegi beállításokkal való megkezdéséhez kattintson a Next (Tovább) gombra.

9. Tekintse át az eredményeket a Configuration Results (Konfigurálási eredmények) lapon. Amikor az összes konfigurációs lépés befejeződött, a varázslóból való kilépéshez kattintson a Close (Bezárás) gombra.

Megjegyzés:

Amikor az eljárás lépéseit befejezte, az AD FS 2.0 Management beépülő modulja automatikusan megnyílik, és üzenet jelenik meg, amely az jelzi, hogy a Required Configuration is Incomplete (A szükséges beállítás nem teljes), és hogy Add a trusted relying party (Vegyen fel egy megbízható függő entitást). Az üzenetet figyelmen kívül hagyhatja. Az Office 365 függő entitásokon alapuló megbízhatósági kapcsolatának felvétele egy későbbi lépésben történik. Bővebb információt a A Windows PowerShell telepítése egyszeri bejelentkezéshez cikkben talál. A lépés befejezését követően az üzenet eltűnik az AD FS 2.0 Management beépülő moduljáról.

Miután telepítette az AD FS 2.0 szoftvert, és a számítógépen konfigurálta a szükséges tanúsítványokat, elvégezheti a számítógép összevonási kiszolgálóként való beállítását. A számítógép új összevonási kiszolgálófarmhoz való csatlakoztatásához az alábbi eljárást használhatja.

A számítógép farmhoz történő csatlakoztatása az AD FS 2.0 Federation Server Configuration Wizard segítségével történik. A varázsló használatakor a számítógépet egy meglévő farmhoz csatlakoztatja, a számítógép beállítása az AD FS 2.0 konfigurációs adatbázis írásvédett példányával történik, és egy elsődleges összevonási kiszolgálótól kell kapnia a frissítéseket.

1. Miután az AD FS 2.0 szoftver telepítése befejeződött, kattintson a Start menüre, aztán a Felügyeleti eszközök, majd az AD FS 2.0 Management menüpontra, hogy megnyíljon az AD FS 2.0 Management beépülő modul.

2. Az Overview (Áttekintés) lapon vagy az Actions (Műveletek) ablaktáblán kattintson az AD FS 2.0 Federation Server Configuration Wizard (AD FS 2.0 Összevonási kiszolgáló konfiguráló varázslója) elemre.

3. A Welcome (Üdvözöljük) lapon ellenőrizze, hogy az Add a federation server to an existing Federation Service (Új összevonási kiszolgáló hozzáadása meglévő összevonási szolgáltatáshoz) legyen kiválasztva, majd kattintson a Next (Tovább) gombra.

4. Ha a kiválasztott AD FS 2.0-adatbázis már létezik, az Existing AD FS Configuration Database Detected (Észlelt meglévő AD FS konfigurációs adatbázis) lap jelenik meg. Ha a lap megjelenik, kattintson a Delete database (Adatbázis törlése) elemre, majd a Next (Tovább) gombra.

   Figyelmeztetés:
   Ezt a lehetőséget csak akkor válassza, ha biztos benne, hogy az AD FS 2.0-adatbázisban szereplő adatok nem fontosak, illetve nem termelési környezetben működő összevonási kiszolgálófarmon használatosak.

5. A Specify the Primary Federation Server and Service Account (Elsődleges összevonási kiszolgáló és szolgáltatásfiók megadása) lapon, a Primary federation server name (Elsődleges összevonási kiszolgáló neve) területen gépelje be a farm elsődleges összevonási kiszolgálójának számítógépnevét, majd kattintson a Browse (Tallózás) gombra. A Browse (Tallózás) párbeszédpanelen keresse meg a tartományfiókot, melyet a meglévő összevonási kiszolgálófarmon valamennyi összevonási kiszolgáló szolgáltatásfiókként fog használni, majd kattintson az OK gombra. Gépelje be a jelszót, erősítse meg, majd kattintson a Next (Tovább) gombra.

   Megjegyzés:
   A cikkben korábban létrehozott szolgáltatásfiókról bővebb információt a Dedikált szolgáltatásfiók létrehozása az összevonási kiszolgálófarm számára részben olvashat.

6. A Ready to Apply Settings (Kész a beállítások alkalmazására) lapon tekintse át az adatokat. Ha a beállítások helyesnek bizonyulnak, az AD FS 2.0 konfigurálásának jelenlegi beállításokkal való megkezdéséhez kattintson a Next (Tovább) gombra.

7. Tekintse át az eredményeket a Configuration Results (Konfigurálási eredmények) lapon. Amikor az összes konfigurációs lépés befejeződött, a varázslóból való kilépéshez kattintson a Close (Bezárás) gombra.

Az alábbi eljárásokkal ellenőrizheti, hogy az összevonási kiszolgáló működik-e, azaz az azonos hálózaton található összes ügyfél el tudja-e érni az új összevonási kiszolgálót.

1. Jelentkezzen be egy az összevonási kiszolgálóval azonos erdőben található ügyfélszámítógépre.

2. Nyisson meg egy böngészőablakot. A címsorba írja be az összevonási kiszolgáló DNS-rendszerbeli állomásnevét, majd fűzze hozzá a /FederationMetadata/2007-06/FederationMetadata.xml karakterláncot az új összevonási kiszolgáló számára, például:

   https://fs1.fabrikam.com/FederationMetadata/2007-06/FederationMetadata.xml

3. Nyomja le az ENTER billentyűt, majd hajtsa végre az összevonási kiszolgáló számítógépén a következő eljárást. Ha a There is a problem with this website’s security certificate (A webhely tanúsítványa hibás) üzenetet látja, kattintson a Continue to this website (Továbblépés a webhelyre) lehetőségre.

   A várt kimenet egy szolgáltatás-leírási dokumentummal rendelkező XML megjelenítése. Ha ez az oldal jelenik meg, az IIS működik az összevonási kiszolgálón, és sikeresen kiszolgálja az oldalakat.

1. Jelentkezzen be az új összevonási kiszolgálóra rendszergazdaként.

2. Kattintson a Start gombra, mutasson a Felügyeleti eszközök pontra, majd kattintson az Eseménynapló elemre.

3. A részletek panelen kattintson duplán az Alkalmazás- és szolgáltatásnaplók elemre, kattintson duplán az AD FS 2.0 Eventing lehetőségre, majd kattintson a Rendszergazda pontra.

4. Az Eseményazonosító oszlopban keresse meg a 100 azonosítójú eseményt. Ha az összevonási kiszolgáló beállítása megfelelő, új eseményt lát az Eseménynapló Alkalmazás naplójában, amely a 100 azonosítóval rendelkezik. Az esemény igazolja, hogy az összevonási kiszolgáló sikeresen tudott az összevonási szolgáltatással kommunikálni.

Vissza a tetejére

Annak érdekében, hogy az összevonási kiszolgálóproxy a szegélyhálózatban az elvárt módon működjön, minden egyes összevonási kiszolgálóproxy számítógépen a gazdafájlba fel kell vennie egy bejegyzést, amely a vállalati hálózatban a hálózati terheléselosztás által üzemeltetett fürt DNS-nevére (például fs.fabrikam.com) vagy IP-címére (például 172.16.1.3) mutat. A bejegyzés gazdafájlhoz adása lehetővé teszi az összevonási kiszolgálóproxy számára, hogy az ügyfelek által kezdeményezett hívásokat megfelelően az összevonási kiszolgálóra irányítsa a szegélyhálózaton belül vagy a szegélyhálózaton kívül.

1. Lépjen a %systemroot%\Winnt\System32\Drivers mappába, és keresse meg a hosts fájlt.

2. Indítsa el a Jegyzettömb alkalmazást, majd nyissa meg a hosts fájlt.

3. Az alábbi példa szerint vegye fel az összevonási kiszolgáló IP-címét és állomásnevét a hosts fájlba:

   172.16.1.3             fs.fabrikam.com

4. Mentse a fájlt, majd zárja be.

Fontos:
Ha a vállalati hálózatban a hálózat terheléselosztási állomásán a fürt IP-címe megváltozik, akkor minden egyes összevonási kiszolgálóproxyn frissíteni kell a helyi gazdafájlt.

Az ügyfelek hitelesítési kérelmei szegélyhálózaton belül vagy a szegélyhálózaton kívül történő kiszolgálásához az AD FS 2.0 megköveteli az olyan külvilágra néző DNS-kiszolgálókon a névfeloldás beállítását, melyek a szervezeti zónát üzemeltetik (például fabrikam.com).

Ennek érdekében úgy kell hozzáadni az állomás-erőforrásrekordot (A) azon külvilágra néző DNS-kiszolgálóhoz, amely csak a fürt DNS-neve számára szolgálja ki a szegélyhálózatot (például „fs.fabrikam.com”), hogy az imént beállított külső fürt IP-címére mutasson.

1. Nyissa meg a DNS beépülő modult a szegélyhálózat DNS-kiszolgálóján. Kattintson a Start menüre, mutasson a Felügyeleti eszközök pontra, majd kattintson a DNS lehetőségre.

2. A konzolfán kattintson a jobb gombbal a vonatkozó címkeresési zónára (például fabrikam.com), majd kattintson az Új állomást (A vagy AAAA) lehetőségre.

3. A Név mezőbe csak a szegélyhálózat hálózati terheléselosztási állomásán megadott fürt DNS-nevet írja be (ennek meg kell egyeznie az összevonási szolgáltatás DNS-nevével). Például az fs.fabrikam.com teljes tartománynév esetében írja be az fs értéket.

4. Az IP-cím mezőbe írja be az új fürt IP-címét, melyet a szegélyhálózat hálózati terheléselosztási állomásán adott meg. Például: 192.0.2.3.

5. Kattintson az Állomás hozzáadása lehetőségre.

Miután beszerzett egy kiszolgálói hitelesítési tanúsítványt, a tanúsítványt manuálisan kell a szervezet minden egyes összevonási kiszolgálóproxyján az Alapértelmezett webhelyre telepítenie.

Mivel a tanúsítványban az AD FS 2.0 és az Office 365 szolgáltatások ügyfélszámítógépeinek meg kell bízniuk, olyan SSL-tanúsítványt használjon, melyet egy nyilvános (külső) hitelesítésszolgáltató vagy egy megbízható legfelső szintű hitelesítésszolgáltató alárendeltje adott ki, például a VeriSign vagy a Thawte. A nyilvánosan elérhető hitelesítésszolgáltatók tanúsítványának telepítéséről további információkat az IIS 7.0: Internetes kiszolgálói tanúsítvány igénylése című weblapon talál.

Megjegyzés:

A kiszolgálói hitelesítési tanúsítvány tulajdonosnevének meg kell egyeznie a fürt DNS-nevének teljes tartománynevével (például fs.fabrikam.com), melyet korábban a hálózati terheléselosztási állomáson hozott létre. Ha az Internet Information Services (IIS) még nincs telepítve, a feladat befejezéséhez először az IIS-szolgáltatást kell telepítenie. Ha első alkalommal telepíti az IIS kiszolgálót, azt javasoljuk, hogy a kiszolgálói szerep telepítésekor, amikor a rendszer kéri, az alapértelmezett funkciókat válassza.

1. Kattintson a Startmenüre, mutasson a Minden program elemre, mutasson a Felügyeleti eszközök elemre, majd kattintson az Internet Information Services (IIS) kezelő elemre.

2. A konzolfán kattintson a Számítógépnév lehetőségre.

3. A középső ablaktáblán kattintson duplán a Kiszolgálói tanúsítványok elemre.

4. A Műveletek ablaktáblán kattintson az Importálás lehetőségre.

5. A Tanúsítvány importálása párbeszédpanelen kattintson a … gombra.

6. Keresse meg a pfx tanúsítványfájl helyét, jelölje ki, majd kattintson a Megnyitás gombra.

7. Írja be a tanúsítvány jelszavát, majd kattintson az OK gombra.

Az AD FS 2.0 szoftvert minden olyan számítógépre kell telepítenie, amelyet az összevonási kiszolgálóproxy szerepre előkészít. A szoftvert az AD FS 2.0 telepítővarázslójával vagy parancssori paraméter használatával telepítheti. A paraméterről bővebb információt az AD FS 2.0 telepítési útmutató című cikkben olvashat.

Győződjön meg róla, hogy a telepítési folyamatot az összevonási kiszolgálóproxyk minden számítógépe tekintetében az összes szükséges gyorsjavítás telepítésével fejezi be, amint az eljárás utolsó lépése is leírja.

1. Az AdfsSetup.exe telepítőfájl számítógépre mentésével töltse le a megfelelő operációsrendszer-verzió számára (Windows Server 2008 vagy Windows Server 2008 R2) az AD FS 2.0 szoftvercsomagot. A fájl letöltéséhez látogasson el az Active Directory összevonási szolgáltatások 2.0 RTWcímű weblapra.

2. Keresse meg a számítógépre letöltött AdfsSetup.exe telepítőfájlt, majd kattintson rá duplán.

3. A Welcome to the AD FS 2.0 Setup Wizard (Üdvözli az AD FS 2.0 telepítővarázsló) lapon kattintson a Next (Tovább) gombra.

4. Az End-User License Agreement (Végfelhasználói licencszerződés) lapon olvassa el a licencszerződést.

5. Ha elfogadja a feltételeit, jelölje be az I accept the terms in the License Agreement (Elfogadom a licencszerződés feltételeit) jelölőnégyzetet, majd kattintson a Next (Tovább) gombra.

6. A Server Role (Kiszolgálói szerepkör) lapon válassza ki a Federation server proxy (Összevonási kiszolgálóproxy) elemet, majd kattintson a Next (Tovább) gombra.

7. A Completed the AD FS 2.0 Setup Wizard (Az AD FS 2.0 telepítővarázsló befejeződött) lapon ellenőrizze, hogy a Start the AD FS 2.0 Federation Server Proxy Configuration Wizard when this wizard closes (Az összevonási kiszolgálóproxy konfiguráló varázslójának indítása e varázsló befejezésekor) jelölőnégyzet be van-e jelölve, majd a számítógép újraindításához kattintson a Finish (Befejezés) gombra.

   Fontos:
   Bizonyos helyzetekben az AD FS 2.0 telepítése újraindítást igényelhet (például függő gyorsjavítások telepítése esetén). Ilyenkor győződjön meg róla, hogy a Completed the AD FS 2.0 Setup Wizard (Az AD FS 2.0 telepítővarázsló befejeződött) lapon a Restart now (Újraindítás most) jelölőnégyzet be legyen jelölve, majd a számítógép újraindításához kattintson a Finish (Befejezés) gombra.

8. Telepítse mindegyik gyorsjavítást Az Active Directory összevonási szolgáltatások (AD FS) 2.0 2. frissítésgyűjteményének ismertetése című szakaszban ismertetett lépéseknek megfelelően.

Miután elvégezte a szükséges tanúsítványokkal a számítógép beállítását, és telepítette az AD FS 2.0 szoftvert, készen áll rá, hogy a számítógépet összevonási kiszolgálóproxyként konfigurálja. A következő eljárást használhatja a számítógép beállításához az összevonási kiszolgálóproxy szerepére.

Fontos:

Mielőtt az eljárás segítségével konfigurálja az összevonási kiszolgálóproxy számítógépét, győződjön meg róla, hogy a Az összevonási kiszolgálófarm telepítése címen elérhető ellenőrzőlisták összes lépését sorrendben elvégezte. Győződjön meg róla, hogy legalább egy összevonási kiszolgáló telepítve lett, és az összevonási kiszolgálóproxy konfigurációjához az összes szükséges összes hitelesítő adat implementálása megtörtént. A Secure Sockets Layer (SSL) kötéseket is konfigurálnia kell az Alapértelmezett webhelyen, különben a varázsló nem indul el. Az összevonási kiszolgálóproxy működéséhez mindezen feladatok elvégzése szükséges.

1. Az AD FS 2.0 telepítővarázslójának Completed the AD FS 2.0 Setup Wizard (Az AD FS 2.0 telepítővarázsló befejeződött) lapján a Start the AD FS 2.0 Federation Server Proxy Configuration Wizard when this wizard closes (Az összevonási kiszolgálóproxy konfiguráló varázslójának indítása e varázsló befejezésekor) jelölőnégyzet alapértelmezésben be van jelölve. Indítsa el a varázslót, majd a Welcome (Üdvözöljük) lapon kattintson a Next (Tovább) gombra.

2. A Specify Federation Service Name (Összevonási szolgáltatásnév megadása) lapon a Federation Service name (Összevonási szolgáltatás neve) területen írja be az azon összevonási szolgáltatást képviselő nevet, melynek nevében a számítógép a proxy szerepkörben eljár (például fs.fabrikam.com).

3. Egyéni hálózati követelményeitől függően határozza meg, hogy szüksége lesz-e HTTP-proxykiszolgáló használatára a kérelmek összevonási szolgáltatásba továbbításához. Ha igen, a HTTP proxy server address (HTTP-proxykiszolgáló címe) területen jelölje be a Use an HTTP proxy server when sending requests to this Federation Service (HTTP-proxykiszolgáló használata a kérelmek küldéséhez ezen összevonási szolgáltatásnak) jelölőnégyzetet, gépelje be a proxykiszolgáló címét, a csatlakozás ellenőrzéséhez kattintson a Test Connection (Kapcsolat tesztelése) elemre, majd kattintson a Next (Tovább) gombra.

4. Amikor a rendszer kéri, adja meg az összevonási kiszolgálóproxy és az összevonási szolgáltatás közötti megbízhatósági kapcsolat kiépítéséhez szükséges hitelesítő adatokat.

   Alapértelmezésben kizárólag az összevonási szolgáltatás vagy a helyi BUILTIN\Rendszergazdák csoport tagja által használt szolgáltatásfiók engedélyezhet összevonási kiszolgálóproxyt.

5. A Ready to Apply Settings (Kész a beállítások alkalmazására) lapon tekintse át az adatokat. Ha a beállítások helyesnek bizonyulnak, a számítógép konfigurálásának jelenlegi proxybeállításokkal való megkezdéséhez kattintson a Next (Tovább) gombra.

6. Tekintse át az eredményeket a Configuration Results (Konfigurálási eredmények) lapon. Amikor az összes konfigurációs lépés befejeződött, a varázslóból való kilépéshez kattintson a Close (Bezárás) gombra.

Miután befejezi a számítógép beállítását, ellenőrizze, hogy az összevonási kiszolgálóproxy a várt módon működik-e.

Az alábbi eljárás segítségével ellenőrizheti, hogy az összevonási kiszolgálóproxy képes-e az AD FS 2.0 szolgáltatásban az összevonási szolgáltatással kommunikálni. Az eljárást azután futtathatja, miután megtörtént az AD FS 2.0 Federation Server Proxy Configuration Wizard (AD FS 2.0 Összevonási kiszolgálóproxy konfiguráló varázslója) futtatása a számítógép összevonási kiszolgálóproxy szerepkörben való futtatásának konfigurálásához. A varázsló futtatásáról szóló bővebb információt a Számítógép konfigurálása az összevonási kiszolgálóproxy szerepére cikkben találhat.

Megjegyzés:
A teszt eredménye egy adott esemény sikeres létrehozása az összevonási kiszolgálóproxy számítógépnek Eseménynaplójában.

1. Jelentkezzen be az összevonási kiszolgálóra rendszergazdaként.

2. Kattintson a Start gombra, mutasson a Felügyeleti eszközök pontra, majd kattintson az Eseménynapló elemre.

3. A részletek panelen kattintson duplán az Alkalmazás- és szolgáltatásnaplók elemre, kattintson duplán az AD FS 2.0 Eventing lehetőségre, majd kattintson a Rendszergazda pontra.

4. Az Eseményazonosító oszlopban keresse meg 198 azonosítójú eseményt.

   Ha az összevonási kiszolgálóproxy beállítása megfelelő, olyan új eseményt lát az Eseménynapló Alkalmazás naplójában, amely a 198 azonosítóval rendelkezik. Az esemény igazolja, hogy az összevonási kiszolgálóproxy indítása sikeres, és a proxy jelenleg online van.

Vissza a tetejére

Az AD FS 2.0 szolgáltatásról szóló általános áttekintés, értékelés vagy speciális hibaelhárítási információk kereséséhez használja az alábbi vonatkozó hivatkozásokat:

• AD FS 2.0 Súgó
  
• AD FS 2.0 részletes útmutatók és leírások
  
• AD FS 2.0 hibaelhárítási útmutató
  

Ha a jelen cikkben leírtnál összetettebb AD FS 2.0 infrastruktúra telepítését tervezi, tekintse át a speciálisabb tervezési és telepítési információkat az alábbi hivatkozásokon.

• AD FS 2.0 tervezési útmutató
  
• AD FS 2.0 telepítési útmutató
  
• Az Active Directory összevonási szolgáltatások (AD FS) 2.0 2. frissítésgyűjteményének ismertetése
  
• AD FS 2.0 rendszerű kiszolgálók kapacitástervezése
  
• Az AD FS 2.0 speciális beállításainak megadása
  

Vissza a tetejére