Creare il primo server federativo in una server farm federativa
Dopo aver installato il servizio del ruolo Servizio federativo e aver configurato i certificati necessari in un computer, è possibile configurare il computer per trasformarlo in un server federativo. È possibile usare la seguente procedura per configurare il computer come primo server federativo in una nuova server farm federativa mediante la configurazione guidata del server federativo di ADFS.
Con la creazione del primo server federativo di una farm viene anche creato un nuovo Servizio federativo e il computer diventa il server federativo primario. Questo significa che il computer verrà configurato con una copia di lettura/scrittura del database di configurazione di ADFS. Tutti gli altri server federativi della farm devono replicare le modifiche fatte sul server federativo primario in una copia di sola lettura del database di configurazione di AD FS archiviato localmente. Per altre informazioni sul processo di replica, vedere Ruolo del database di configurazione di AD FS.
Nota
Per la progettazione dell'accesso singolo (SSO) al Web federativo, è necessario almeno un server federativo nell'organizzazione partner account e almeno un server federativo nell'organizzazione partner risorse. Per altre informazioni, vedere Dove posizionare un server federativo.
Il requisito minimo per completare la procedura è l'appartenenza al gruppo di amministratori di dominio o a un account di dominio delegato a cui sia stato concesso l'accesso in scrittura al contenitore di dati di programma in Active Directory.
Per creare il primo server federativo in una server farm federativa.
Sono due i modi per avviare la configurazione guidata del server federativo di AD FS. Per avviare la procedura guidata, eseguire una delle operazioni seguenti:
Al termine dell'installazione del servizio ruolo Servizio federativo, aprire lo snap-in di gestione di AD FS e fare clic sul collegamento AD FS Federation Server Configuration Wizard nella pagina Overview o nel riquadro Actions.
In qualsiasi momento dopo il completamento dell'installazione guidata aprire Esplora risorse, passare alla cartella C:\Windows\ADFS e fare doppio clic su FsConfigWizard.exe.
Nella pagina Benvenuto, verificare che l'opzione Crea un nuovo servizio federativo sia selezionata, quindi fare clic su Avanti.
Nella pagina Seleziona distribuzione indipendente o farm, fare clic su Nuova server farm federativa, quindi su Avanti.
Nella pagina Specificare il nome del servizio federativo, verificare che l'impostazione del certificato SSL sia corretta. Se non è il certificato corretto, selezionare quello giusto dall'elenco Certificato SSL.
Questo certificato viene generato a partire dalle impostazioni Secure Sockets Layer (SSL) per Sito Web predefinito. Se per il sito Web predefinito è configurato un unico certificato SSL, quest'ultimo viene presentato e selezionato automaticamente per l'uso. Se invece sono configurati più certificati SSL, vengono elencati tutti ed è necessario effettuare una selezione. Se non sono configurate impostazioni SSL per il sito Web predefinito, l'elenco viene generato dai certificati disponibili nell'archivio certificati personali del computer locale.
Nota
La procedura guidata non consente di ignorare il certificato se per IIS è configurato un certificato SSL. Ciò assicura che venga preservata qualsiasi configurazione IIS precedente per i certificati SSL. Per aggirare questa restrizione, è possibile rimuovere il certificato o riconfigurarlo manualmente nella Console di gestione IIS.
Se il database di AD FS selezionato esiste già, viene visualizzata la pagina Rilevato database di configurazione di ADFS esistente. Se viene visualizzata questa pagina, fare clic su Elimina database, quindi su Avanti.
Attenzione
Selezionare tale opzione solo se si è certi che i dati contenuti in questo database di AD FS non siano importanti o non vengano usati in una server farm federativa di produzione.
Nella pagina Specificare un account del servizio, fare clic su Sfoglia. Nella finestra di dialogo Sfoglia, individuare l'account di dominio che verrà utilizzato come account di servizio in questa nuova server farm federativa, quindi fare clic su OK. Digitare la password per questo account, confermarla e fare clic su Avanti.
Nota
Per altre informazioni su come specificare un account del servizio per una server farm federativa, vedere Configurare manualmente un account del servizio per una server farm federativa. Per il corretto funzionamento della farm, ogni server federativo nella server farm federativa deve specificare lo stesso account del servizio. Se ad esempio l'account del servizio creato è contoso\ADFS2SVC, ogni computer configurato per il ruolo di server federativo che parteciperà alla stessa farm dovrà specificare contoso\ADFS2SVC in questo passaggio della Configurazione guidata server federativo.
Nella pagina È possibile applicare le impostazioni, rivedere i dettagli. Se le impostazioni risultano corrette, fare clic su Avanti per avviare la configurazione di AD FS con queste impostazioni.
Nella pagina Risultati della configurazione, rivedere i risultati. Una volta completati tutti i passaggi di configurazione, fare clic su Chiudi per uscire dalla procedura guidata.
Importante
Per motivi di sicurezza della distribuzione, le opzioni per la risoluzione di elementi e il rilevamento delle risposte sono disabilitate quando si usa la Configurazione guidata server federativo ADFS per configurare una server farm federativa. La procedura guidata configura automaticamente il database interno di Windows per l'archiviazione dei dati di configurazione del servizio. È possibile tuttavia che questa modifica venga annullata accidentalmente abilitando l'endpoint di risoluzione degli artefatti tramite il nodo Endpoints nello snap-in di gestione di AD FS o tramite il cmdlet Enable-ADFSEndpoint in Windows PowerShell. Prestare attenzione a non riconfigurare l'impostazione predefinita in modo che questo endpoint rimanga disabilitato quando si usa una server farm federativa insieme al database interno di Windows.