페더레이션 서버 팜에 페더레이션 서버 추가
페더레이션 서비스 역할 서비스를 설치하고 컴퓨터에 필요한 인증서를 구성했으면 이제 컴퓨터를 페더레이션 서버로 구성할 수 있습니다. 다음 절차를 사용하여 새 페더레이션 서버 팜에 컴퓨터를 가입시킬 수 있습니다.
AD FS 페더레이션 서버 구성 마법사를 사용해서 컴퓨터를 팜에 조인합니다. 이 마법사를 사용해서 컴퓨터를 기존 팜에 조인하는 경우 컴퓨터는 AD FS 구성 데이터베이스의 읽기 전용 복사본으로 구성되며 기본 페더레이션 서버에서 업데이트를 받아야 합니다.
참고 항목
페더레이션된 웹 SSO(Single Sign-On) 디자인의 경우 계정 파트너 조직에 1개 이상의 페더레이션 서버와 리소스 파트너 조직에 1개 이상의 페더레이션 서버가 있어야 합니다. 자세한 내용은 Where to Place a Federation Server를 참조하세요.
이 절차를 완료하려면 최소한 로컬 컴퓨터의 Administrators 구성원 자격 또는 동급의 권한이 필요합니다. 로컬 및 도메인 기본 그룹에서 적절한 계정 및 그룹 멤버십 사용에 대한 세부 정보를 검토합니다.(http://go.microsoft.com/fwlink/?LinkId=83477).
페더레이션 서버 팜에 페더레이션 서버를 추가하려면
두 가지 방법으로 AD FS 페더레이션 서버 구성 마법사를 시작할 수 있습니다. 마법사를 시작하려면 다음 중 하나를 수행합니다.
페더레이션 서비스 역할 서비스 설치가 완료되면 AD FS 관리 스냅인을 열고 개요 페이지 또는 작업 창에 있는 AD FS 페더레이션 서버 구성 마법사 링크를 클릭합니다.
설치 마법사가 완료된 후 언제든지 Windows 탐색기를 열고 C:\Windows\ADFS 폴더로 이동하여 FsConfigWizard.exe를 두 번 클릭합니다.
시작 페이지에서 기존 페더레이션 서비스에 페더레이션 서버 추가가 선택되어 있는지 확인한 다음 다음을 클릭합니다.
선택한 AD FS 데이터베이스가 이미 있는 경우 감지된 기존 AD FS 구성 데이터베이스 페이지가 표시됩니다. 그러면 데이터베이스 삭제를 클릭한 후 다음을 클릭합니다.
주의
이 AD FS 데이터베이스의 데이터가 중요하지 않거나 프로덕션 페더레이션 서버 팜에서 사용되지 않는 경우에만 이 옵션을 선택하세요.
기본 페더레이션 서버 및 서비스 계정 지정 페이지의 기본 페더레이션 서버 이름에서 팜에 기본 페더레이션 서버의 컴퓨터 이름을 입력한 다음 찾아보기를 클릭합니다. 찾아보기 대화 상자에서 기존 페더레이션 서버 팜의 다른 모든 페더레이션 서버에서 서비스 계정으로 사용할 도메인 계정을 찾은 후 확인을 클릭합니다. 암호를 입력하고 확인한 후 다음을 클릭합니다.
참고 항목
페더레이션 서버 팜에 대한 서비스 계정을 지정하는 방법에 대한 자세한 내용은 페더레이션 서버 팜에 대해 서비스 계정 수동 구성을 참조하세요. 팜이 작동하려면 페더레이션 서버 팜의 각 페더레이션 서버에서 동일한 서비스 계정을 지정해야 합니다. 예를 들어 새로 만든 서비스 계정이 contoso\ADFS2SVC인 경우 팜이 작동하려면 페더레이션 서버 구성 마법사의 이 단계에서, 페더레이션 서버 역할에 대해 구성하고 동일한 팜에 참여할 각 컴퓨터가 contoso\ADFS2SVC를 지정해야 합니다.
설정 적용 준비 완료 페이지에서 세부 정보를 검토합니다. 설정이 올바르면 다음을 클릭하여 이러한 설정으로 AD FS 구성을 시작합니다.
구성 결과 페이지에서 결과를 검토합니다. 모든 구성 단계가 완료되면 닫기를 클릭하여 마법사를 종료합니다.