Настройка сервера федерации Configure a Federation Server

После установки ( службы роли службы федерации Active Directory (AD FS) AD FS ) на компьютере можно приступить к настройке этого компьютера для работы в качестве сервера федерации. After you install the Active Directory Federation Services (AD FS) role service on your computer, you are ready to configure this computer to become a federation server. Выполните одно из следующих действий: You can do one of the following:

Настройка первого сервера федерации в новой ферме серверов федерации Configure the first federation server in a new federation server farm

Настройка первого сервера федерации в новой ферме серверов федерации с помощью мастера настройки Active Directory служба федерации To configure the first federation server in a new federation server farm by using the Active Directory Federation Service Configuration Wizard

Перед выполнением этой процедуры убедитесь, что у вас есть разрешения администратора домена или у вас есть доступ к учетным данным администратора домена. Ensure that you have domain administrator permissions or have domain administrator credentials available before you perform this procedure.

На странице Панель мониторинга диспетчера сервера установите флажок Уведомления, а затем выберите Настроить службу федерации на этом сервере. On the Server Manager Dashboard page, click the Notifications flag, and then click Configure the federation service on the server.

Откроется Мастер конфигурации служб федерации Active Directory. The Active Directory Federation Service Configuration Wizard opens.

На странице Приветствие щелкните Создать первый сервер федерации на ферме серверов федерации и нажмите кнопку Далее. On the Welcome page, select Create the first federation server in a federation server farm, and then click Next.

На странице Подключение к AD DS укажите учетную запись, используя разрешения администратора домена для ( домена Active Directory AD ) , к которому присоединен этот компьютер, а затем нажмите кнопку Далее. On the Connect to AD DS page, specify an account by using domain administrator permissions for the Active Directory (AD) domain to which this computer is joined, and then click Next.

На странице Укажите свойства службы выполните следующее, а затем нажмите кнопку Далее. On the Specify Service Properties page, do the following, and then click Next:

Импортируйте PFX-файл, содержащий сертификат и ключ SSL защищенного уровня сокета ( ) , полученные ранее. Import the .pfx file that contains the Secure Socket Layer (SSL) certificate and key that you have obtained earlier. На шаге 2. Регистрация SSL-сертификата для AD FSвы получили этот сертификат и скопировали его на компьютер, который требуется настроить в качестве сервера федерации. In Step 2: Enroll an SSL Certificate for AD FS, you have obtained this certificate and copied it onto the computer that you want to configure as a federation server. Чтобы импортировать PFX-файл с помощью мастера, нажмите кнопку Импорт, а затем перейдите к расположению файла. To import the .pfx file via the wizard, click Import, and then browse to the file’s location. При появлении запроса введите пароль для PFX-файла. Enter the password for the .pfx file when you are prompted.

Введите имя для службы федерации. Provide a name for your federation service. Например fs.contoso.com. For example, fs.contoso.com. Это имя должно совпадать одним из имен субъекта или альтернативных имен субъекта сертификата. This name must match one of the subject or subject alternative names in the certificate.

Введите отображаемое имя для службы федерации. Provide a display name for your federation service. Например Contoso Corporation. For example, Contoso Corporation. Это имя отображается на службы федерации Active Directory (AD FS) ( AD FS ) — странице входа. Users see this name on the Active Directory Federation Services (AD FS) sign-in page.

На странице Выбор учетной записи службы укажите учетную запись службы. On the Specify Service Account page, specify a service account. Вы можете создать или использовать существующую групповую управляемую учетную запись службы ( gMSA ) или использовать существующую учетную запись пользователя домена. You can either create or use an existing group Managed Service Account (gMSA) or use an existing domain user account. Если вы выбрали вариант создания новой учетной записи gMSA, укажите имя новой учетной записи. If you select the option to create a new gMSA account, specify a name for the new account. Если выбран параметр использовать существующую учетную запись gMSA или домена, нажмите кнопку выбрать , чтобы выбрать учетную запись. If you select the option to use an existing gMSA or domain account, click Select to select an account.

Преимущество использования учетной записи gMSA — это функция автоматического — согласованного обновления пароля. The benefit of using a gMSA account is its auto-negotiated password update feature.

Если вы хотите использовать учетную запись gMSA, в вашей среде должен быть хотя бы один контроллер домена, работающий под управлением операционной системы Windows Server 2012. If you want to use a gMSA account, you must have at least one domain controller in your environment that is running the Windows Server 2012 operating system.

Если параметр gMSA отключен и отображается сообщение об ошибке, например групповые управляемые учетные записи службы недоступны, так как не был задан корневой ключ KDS, можно включить gMSA в домене, выполнив следующую команду Windows PowerShell на контроллере домена, работающем под управлением windows Server 2012 или более поздней версии, в домене Active Directory: Add-KdsRootKey –EffectiveTime (Get-Date).AddHours(-10) . If the gMSA option is disabled, and you see an error message, such as Group Managed Service Accounts are not available because the KDS Root Key has not been set, you can enable gMSA in your domain by running the following Windows PowerShell command on a domain controller, which runs Windows Server 2012 or later, in your Active Directory domain: Add-KdsRootKey –EffectiveTime (Get-Date).AddHours(-10) . Затем вернитесь к мастеру, нажмите кнопку назад, а затем нажмите кнопку Далее , чтобы снова — ввести страницу Укажите учетную запись службы . Then return to the wizard, click Previous, and then click Next to re-enter the Specify Service Account page. Параметр gMSA теперь должен быть включен. The gMSA option should now be enabled. Вы можете выбрать его и ввести имя учетной записи gMSA, которую вы хотите использовать. You can select it and enter a gMSA account name that you want to use.

На странице Указание базы данных конфигурации укажите базу данных конфигурации AD FS, а затем нажмите кнопку Далее. On the Specify Configuration Database page, specify an AD FS configuration database, and then click Next. Вы можете создать базу данных на этом компьютере с помощью внутренней базы данных Windows ( WID ) , а также указать расположение и имя экземпляра Microsoft SQL Server. You can either create a database on this computer by using Windows Internal Database (WID), or you can specify the location and the instance name of Microsoft SQL Server.

Если вы хотите создать ферму AD FS и использовать SQL Server для хранения данных конфигурации, можно использовать SQL Server 2008 и более поздних версий, включая SQL Server 2012 и SQL Server 2014. If you want to create an AD FS farm and use SQL Server to store your configuration data, you can use SQL Server 2008 and newer versions, including SQL Server 2012 and SQL Server 2014.

На странице Просмотр параметров проверьте выбранные параметры конфигурации и нажмите кнопку Далее. On the Review Options page, verify your configuration selections, and then click Next.

На странице — проверки предварительных требований убедитесь, что все проверки готовности к установке успешно выполнены, а затем нажмите кнопку настроить. On the Pre-requisite Checks page, verify that all prerequisite checks are successfully completed, and then click Configure.

На странице результаты просмотрите результаты и проверьте, успешно ли завершена конфигурация, а затем нажмите кнопку дальнейшие действия, необходимые для завершения развертывания службы федерации. On the Results page, review the results and check whether the configuration is completed successfully, and then click Next steps required for completing your federation service deployment. Дополнительные сведения см. в разделе дальнейшие действия по завершению установки AD FS. For more information, see Next steps for completing your AD FS installation. Нажмите кнопку Закрыть, чтобы выйти из мастера. Click Close to exit the wizard.

Настройка первого сервера федерации в новой ферме с помощью Windows PowerShell To configure the first federation server in a new federation server farm via Windows PowerShell

Новую ферму серверов федерации можно создать с помощью новой или существующей учетной записи gMSA или существующей учетной записи пользователя домена. You can create a new federation server farm by using either a new or existing gMSA account or an existing domain user account.

Если вы хотите создать новый сервер федерации с помощью новой учетной записи gMSA, выполните следующие действия. If you want to create a new federation server by using a new gMSA account, do the following:

Для создания первого сервера федерации в новой ферме необходимо обладать разрешениями администратора домена. You must have domain administrator permissions to create the first federation server in a new federation server farm.

На компьютере, который требуется настроить в качестве сервера федерации, убедитесь, что необходимый SSL-сертификат был импортирован в каталог локального компьютера \ My Store . On the computer that you want to configure as a federation server, ensure that the required SSL certificate has been imported into the Local Computer\My Store directory. Чтобы проверить, был ли импортирован SSL-сертификат, выполните следующую команду в командном окне Windows PowerShell: dir Cert:\LocalMachine\My . You can verify whether the SSL certificate has been imported by running the following command in the Windows PowerShell command window: dir Cert:\LocalMachine\My . Сертификат отображается по его отпечатку на локальном компьютере в каталоге \ My Store . The certificate is listed by its thumbprint in the Local Computer\My Store directory.

На контроллере домена Откройте командное окно Windows PowerShell и выполните следующую команду, чтобы проверить, был ли создан корневой ключ KDS в вашем домене: Get-KdsRootKey –EffectiveTime (Get-Date).AddHours(-10) . On your domain controller, open the Windows PowerShell command window and run the following command to verify whether the KDS Root Key has been created in your domain: Get-KdsRootKey –EffectiveTime (Get-Date).AddHours(-10) . Если она не была создана таким образом, чтобы выходные данные не отображались, выполните следующую команду, чтобы создать ключ: Add-KdsRootKey –EffectiveTime (Get-Date).AddHours(-10) . If it has not been created so that the output displays no information, run the following command to create the key: Add-KdsRootKey –EffectiveTime (Get-Date).AddHours(-10) .

На компьютере, который нужно настроить в качестве сервера федерации, откройте командную строку Windows PowerShell и выполните следующую команду: On the computer that you want to configure as a federation server, open the Windows PowerShell command window, and run the following command:

$ Требуется знак в конце предыдущей команды. The $ sign at the end of the previous command is required.

Чтобы получить значение для , выполните dir Cert:\LocalMachine\My , а затем выберите отпечаток SSL-сертификата. To obtain the value for , run dir Cert:\LocalMachine\My , and then select the thumbprint of your SSL certificate. Значение — это имя службы федерации, например fs.contoso.com. The value of is the name of your federation service, for example, fs.contoso.com.

Если эта команда не выполняется в первый раз, добавьте OverwriteConfiguration параметр. If this is NOT the first time that you run this command, add the OverwriteConfiguration parameter.

Предыдущая команда создает ферму WID. The previous command creates a WID farm. Если вы хотите создать ферму серверов SQL Server, необходимо иметь уже установленный и работоспособный экземпляр SQL Server. If you want to create a SQL Server server farm, you must have an instance of SQL Server already installed and operational.

Можно использовать следующую команду, чтобы создать первый сервер федерации в новой ферме, использующей экземпляр SQL Server: Install-AdfsFarm -CertificateThumbprint -FederationServiceName -GroupServiceAccountIdentifier \ $ -SQLConnectionString «Data Source= ;Integrated Security=True» где — имя сервера, на котором выполняется SQL Server, а — имя экземпляра SQL Server. You can use the following command to create the first federation server in a new farm that uses an instance of SQL Server: Install-AdfsFarm -CertificateThumbprint -FederationServiceName -GroupServiceAccountIdentifier \ $ -SQLConnectionString «Data Source= ;Integrated Security=True» where is the name of the server on which SQL Server is running, and is the name of the instance of SQL Server. Если используется экземпляр SQL Server по умолчанию, используйте значение склконнектионстринг «Data Source = ; встроенная безопасность = true«. If you use the default instance of SQL Server, use a SQLConnectionString value of «Data Source= ;Integrated Security=True«.

Если вы хотите создать ферму AD FS и использовать SQL Server для хранения данных конфигурации, то можете использовать SQL Server 2008 или более поздние версии, включая SQL Server 2012. If you want to create an AD FS farm and use SQL Server to store your configuration data, you can use SQL Server 2008 and newer versions, including SQL Server 2012.

Если требуется создать новый сервер федерации с использованием существующей учетной записи пользователя домена, выполните следующие действия. If you want to create a new federation server by using an existing domain user account, do the following:

На компьютере, который требуется настроить в качестве сервера федерации, убедитесь, что необходимый SSL-сертификат был импортирован в каталог локального компьютера \ My Store . On the computer that you want to configure as a federation server, ensure that the required SSL certificate has been imported into the Local Computer\My Store directory. Чтобы проверить, был ли импортирован SSL-сертификат, выполните следующую команду в командном окне Windows PowerShell: dir Cert:\LocalMachine\My . You can verify whether the SSL certificate has been imported by running the following command in the Windows PowerShell command window: dir Cert:\LocalMachine\My . Сертификат отображается по его отпечатку на локальном компьютере в каталоге \ My Store . The certificate is listed by its thumbprint in the Local Computer\My Store directory.

На компьютере, который требуется настроить в качестве сервера федерации, Откройте командное окно Windows PowerShell и выполните следующую команду: $fscred = Get-Credential . On the computer that you want to configure as a federation server, open the Windows PowerShell command window, and then run the following command: $fscred = Get-Credential . Введите учетные данные учетной записи пользователя домена, которые вы хотите использовать для учетной записи службы федерации, в формате домен \ имя пользователя. Enter the domain user account credentials that you want to use for the federation service account in the format domain\user name.

В том же окне команд Windows PowerShell выполните следующую команду: In the same Windows PowerShell command window, run the following command:

Чтобы получить значение для , выполните dir Cert:\LocalMachine\My , а затем выберите отпечаток SSL-сертификата. To obtain the value for , run dir Cert:\LocalMachine\My , and then select the thumbprint of your SSL certificate. Значение _ _ имени службы федерации<> — это имя службы федерации, например FS.contoso.com. The value of is the name of your federation service, for example, fs.contoso.com.

Если эта команда не выполняется в первый раз, добавьте OverwriteConfiguration параметр. If this is NOT the first time that you run this command, add the OverwriteConfiguration parameter.

Предыдущая команда создает ферму WID. The previous command creates a WID farm. Если вы хотите создать ферму SQL Server, у вас должен быть экземпляр SQL Server уже установлен и работает. If you want to create a SQL Server farm, you must have the instance of SQL Server already installed and operational.

Можно использовать следующую команду, чтобы создать первый сервер федерации в новой ферме, использующей экземпляр SQL Server: Install-AdfsFarm -CertificateThumbprint -FederationServiceName -ServiceAccountCredential $fscredential -SQLConnectionString «Data Source= \ ;Integrated Security=True» где _ _ имя узла SQL — это имя сервера, на котором работает SQL Server, а _ _ имя экземпляра SQL — это имя экземпляра SQL Server. You can use the following command to create the first federation server in a new farm that uses an instance of SQL Server: Install-AdfsFarm -CertificateThumbprint -FederationServiceName -ServiceAccountCredential $fscredential -SQLConnectionString «Data Source= \ ;Integrated Security=True» where SQL_Host_Name is the name of the server on which SQL Server is running, and SQL_instance_name is the name of the instance of SQL Server. Если используется экземпляр SQL Server по умолчанию, используйте значение склконнектионстринг «Data Source = ; встроенная безопасность = true«. If you use the default instance of SQL Server, use a SQLConnectionString value of «Data Source= ;Integrated Security=True«.

Если вы хотите создать ферму AD FS и использовать SQL Server для хранения данных конфигурации, можно использовать SQL Server 2008 и более поздних версий, включая SQL Server 2012 и SQL Server 2014. If you want to create an AD FS farm and use SQL Server to store your configuration data, you can use SQL Server 2008 and newer versions, including SQL Server 2012 and SQL Server 2014.

Добавление сервера федерации в существующую ферму серверов федерации Add a federation server to an existing federation server farm

Убедитесь, что вы завершили Шаг 3. Установите службу роли AD FS, прежде чем запускать процедуры, описанные в этом разделе. Ensure that you have completed Step 3: Install the AD FS Role Service, before you start any of the procedures in this section.

Перед выполнением этой процедуры убедитесь, что вы получили действительный сертификат проверки подлинности сервера SSL. Ensure that you have obtained a valid SSL server authentication certificate before you complete this procedure.

Чтобы добавить сервер федерации в существующую ферму серверов федерации в мастере настройки службы федерации Active Directory, выполните следующие действия. To add a federation server to an existing federation server farm via the Active Directory Federation Service Configuration Wizard

На странице Панель мониторинга диспетчера сервера установите флажок Уведомления, а затем выберите Настроить службу федерации на этом сервере. On the Server Manager Dashboard page, click the Notifications flag, and then click Configure the federation service on the server.

Откроется Мастер конфигурации служб федерации Active Directory. The Active Directory Federation Service Configuration Wizard opens.

На странице приветствия выберите Добавить сервер федерации в ферму серверов федерации, а затем нажмите кнопку Далее. On the Welcome page, select Add a federation server to a federation server farm, and then click Next.

На странице Подключение к AD DS укажите учетную запись, используя разрешения администратора домена для домена AD, к которому присоединен этот компьютер, а затем нажмите кнопку Далее. On the Connect to AD DS page, specify an account by using domain administrator permissions for the AD domain to which this computer is joined, and then click Next.

На странице Указание фермы укажите имя основного сервера федерации в ферме, использующей WID, или укажите имя узла базы данных и имя экземпляра базы данных существующей фермы серверов федерации, которая использует SQL Server. On the Specify Farm page, provide the name of the primary federation server in a farm that uses WID or specify the database host name and the database instance name of an existing federation server farm that uses SQL Server.

В Windows Server ® 2012 R2 существует обходной путь для указания экземпляра по умолчанию SQL Server. In Windows Server® 2012 R2, there is a workaround to specify the default instance of SQL Server. Обходной путь не следует использовать в пользовательском интерфейсе. The workaround is to not use the user interface. Вместо этого выполните действия, описанные в статье Настройка первого сервера федерации в новой ферме серверов федерации с помощью Windows PowerShell. Instead, use the steps in To configure the first federation server in a new federation server farm via Windows PowerShell.

Если вы хотите создать ферму AD FS и использовать SQL Server для хранения данных конфигурации, то можете использовать SQL Server 2008 или более поздние версии, включая SQL Server 2012. If you want to create an AD FS farm and use SQL Server to store your configuration data, you can use SQL Server 2008 and newer versions, including SQL Server 2012.

На странице Указание сертификата SSL импортируйте PFX-файл, содержащий сертификат и ключ SSL, которые были получены ранее. On the Specify SSL Certificate page, import the .pfx file that contains the SSL certificate and key that you have obtained previously. Этот сертификат является необходимым сертификатом аутентификации службы. This certificate is the required service authentication certificate. На шаге 2. Регистрация SSL-сертификата для AD FSвы получили этот сертификат и скопировали его на компьютер, который требуется настроить в качестве сервера федерации. In Step 2: Enroll an SSL Certificate for AD FS, you have obtained this certificate and copied it to the computer that you want to configure as a federation server. Чтобы импортировать PFX-файл с помощью мастера, щелкните Импорт и перейдите к расположению файла. To import the .pfx file via the wizard, click Import and browse to the file’s location. При появлении запроса введите пароль для PFX-файла. Enter the password for the .pfx file when you are prompted.

На странице Указание учетной записи службы укажите ту же учетную запись службы, которая была настроена при создании первого сервера федерации в ферме. On the Specify Service Account page, specify the same service account that you configured when you created the first federation server in the farm. Можно использовать существующую управляемую учетную запись службы группы или существующую учетную запись пользователя домена. You can use an existing group Managed Service Account or an existing domain user account.

Указанная учетная запись должна быть той же учетной записью, что и учетная запись, которая использовалась на основном сервере федерации в этой ферме. The account that you specify must be the same account as the account that was used on the primary federation server in this farm.

На странице Просмотр параметров проверьте выбранные параметры конфигурации и нажмите кнопку Далее. On the Review Options page, verify your configuration selections, and then click Next.

На странице — проверки предварительных требований убедитесь, что все проверки готовности к установке успешно выполнены, а затем нажмите кнопку настроить. On the Pre-requisite Checks page, verify that all prerequisite checks are successfully completed, and then click Configure.

На странице результаты просмотрите результаты и проверьте, успешно ли завершена конфигурация, а затем нажмите кнопку дальнейшие действия, необходимые для завершения развертывания службы федерации. On the Results page, review the results and check whether the configuration is completed successfully, and then click Next steps required for completing your federation service deployment. Дополнительные сведения см. в разделе дальнейшие действия по завершению установки AD FS. For more information, see Next steps for completing your AD FS installation. Нажмите кнопку Закрыть, чтобы выйти из мастера. Click Close to exit the wizard.

Добавление сервера федерации в существующую ферму серверов федерации с помощью Windows PowerShell To add a federation server to an existing federation server farm via Windows PowerShell

Сервер федерации можно добавить в существующую ферму, используя существующую учетную запись gMSA или существующую учетную запись пользователя домена. You can add a federation server to an existing farm by using either an existing gMSA account or an existing domain user account.

Если вы хотите присоединить сервер федерации к ферме с помощью существующей учетной записи gMSA, выполните следующие действия. If you want to join a federation server to a farm by using an existing gMSA account, do the following:

На компьютере, который требуется настроить в качестве сервера федерации, убедитесь, что необходимый SSL-сертификат был импортирован в каталог локального компьютера \ My Store . On the computer that you want to configure as a federation server, ensure that the required SSL certificate has been imported into the Local Computer\My Store directory. Чтобы проверить, был ли импортирован SSL-сертификат, выполните следующую команду в командном окне Windows PowerShell: dir Cert:\LocalMachine\My . You can verify whether the SSL certificate has been imported by running the following command in the Windows PowerShell command window: dir Cert:\LocalMachine\My . Сертификат отображается по его отпечатку на локальном компьютере в каталоге \ My Store . The certificate is listed by its thumbprint in the Local Computer\My Store directory.

На компьютере, который требуется настроить в качестве сервера федерации, Откройте командное окно Windows PowerShell и выполните следующую команду. On the computer that you want to configure as a federation server, open the Windows PowerShell command window, and run the following command.

\ домен AD и имя вашей учетной записи gMSA в этом домене. \ is your AD domain and the name of your gMSA account in that domain. — имя узла основного сервера федерации в этой существующей ферме. is the host name of the primary federation server in this existing farm.

Значение для можно получить , выполнив dir Cert:\LocalMachine\My на предыдущем шаге. You can obtain the value for by running dir Cert:\LocalMachine\My in the previous step.

Если эта команда не выполняется в первый раз, добавьте OverwriteConfiguration параметр. If this is NOT the first time that you run this command, add the OverwriteConfiguration parameter.

Предыдущая команда создает узел фермы WID. The previous command creates a WID farm node. Если необходимо создать узел фермы серверов, на котором работают SQL Server, необходимо установить экземпляр SQL Server, который уже установлен и работает. If you want to create a server farm node of computers running SQL Server, you must have the instance of SQL Server already installed and operational.

Можно использовать следующую команду, чтобы добавить сервер федерации в существующую ферму, использующую экземпляр SQL Server: Add-AdfsFarmNode -GroupServiceAccountIdentifier \ $ -SQLConnectionString «Data Source= \ ;Integrated Security=True» где _ _ имя узла SQL — это имя сервера, на котором работает SQL Server, а _ _ имя экземпляра SQL — это имя экземпляра SQL Server. You can use the following command to add a federation server to an existing farm that is using an instance of SQL Server: Add-AdfsFarmNode -GroupServiceAccountIdentifier \ $ -SQLConnectionString «Data Source= \ ;Integrated Security=True» where SQL_Host_Name is the name of the server on which SQL Server is running, and SQL_instance_name is the name of the instance of SQL Server. Если используется экземпляр SQL Server по умолчанию, используйте значение склконнектионстринг «Data Source = ; встроенная безопасность = true«. If you use the default instance of SQL Server, use a SQLConnectionString value of «Data Source= ;Integrated Security=True«.

Если вы хотите создать ферму AD FS и использовать SQL Server для хранения данных конфигурации, можно использовать SQL Server 2008 и более поздних версий, включая SQL Server 2012 и SQL Server 2014. If you want to create an AD FS farm and use SQL Server to store your configuration data, you can use SQL Server 2008 and newer versions, including SQL Server 2012 and SQL Server 2014.

Если вы хотите присоединить сервер федерации к ферме с помощью существующей учетной записи пользователя домена, выполните следующие действия. If you want to join a federation server to a farm by using an existing domain user account, do the following:

На компьютере, который требуется настроить в качестве сервера федерации, откройте окно Windows тем и выполните следующую команду: $fscred = get-credential . On the computer that you want to configure as a federation server, open the Windows PowerShellcommand window, and then run the following command: $fscred = get-credential . Введите учетные данные учетной записи пользователя домена, которые вы хотите использовать для учетной записи службы федерации, в формате домен \ имя пользователя. Enter the domain user account credentials that you want to use for the federation service account in the format domain\user name.

На компьютере, который требуется настроить в качестве сервера федерации, убедитесь, что необходимый SSL-сертификат был импортирован в каталог локального компьютера \ My Store . On the computer that you want to configure as a federation server, ensure that the required SSL certificate has been imported into the Local Computer\My Store directory. Чтобы проверить, был ли импортирован SSL-сертификат, выполните следующую команду в окне тем Windows: dir Cert:\LocalMachine\My . You can verify whether the SSL certificate has been imported by running the following command in the Windows PowerShellcommand window: dir Cert:\LocalMachine\My . Сертификат отображается по его отпечатку на локальном компьютере в каталоге \ My Store . The certificate is listed by its thumbprint in the Local Computer\My Store directory.

В том же командном окне Windows PowerShell выполните следующую команду. In the same Windows PowerShell command window, run the following command.

Если эта команда не выполняется в первый раз, добавьте OverwriteConfiguration параметр. If this is NOT the first time that you run this command, add the OverwriteConfiguration parameter.

Предыдущая команда создает узел фермы WID. The previous command creates a WID farm node. Если необходимо создать узел фермы серверов, на котором работают SQL Server, необходимо установить экземпляр SQL Server, который уже установлен и работает. If you want to create a server farm node of computers running SQL Server, you must have the instance of SQL Server already installed and operational. Можно использовать следующую команду, чтобы добавить сервер федерации в существующую ферму с помощью экземпляра SQL Server: Add-AdfsFarmNode -ServiceAccountCredential $fscred -SQLConnectionString «Data Source= \ ;Integrated Security=True» где _ _ имя узла SQL — это имя сервера, на котором выполняется экземпляр SQL Server, а _ _ имя экземпляра SQL — имя экземпляра SQL Server. You can use the following command to add a federation server to an existing farm by using an instance of SQL Server: Add-AdfsFarmNode -ServiceAccountCredential $fscred -SQLConnectionString «Data Source= \ ;Integrated Security=True» where SQL_Host_Name is the name of the server on which the instance of SQL Server is running, and SQL_instance_name is the name of the instance of SQL Server. Если используется экземпляр SQL Server по умолчанию, используйте значение склконнектионстринг «Data Source = ; встроенная безопасность = true«. If you use the default instance of SQL Server, use a SQLConnectionString value of «Data Source= ;Integrated Security=True«.

Если вы хотите создать ферму AD FS и использовать SQL Server для хранения данных конфигурации, можно использовать SQL Server 2008 и более поздних версий, включая SQL Server 2012 и SQL Server 2014. If you want to create an AD FS farm and use SQL Server to store your configuration data, you can use SQL Server 2008 and newer versions, including SQL Server 2012 and SQL Server 2014.