Windows Server 2008 ADFS配置攻略

核心提示： 4）将测试计算机加入到适当的域 按照下表将对应的计算机加入到适当的域中，需要注意的是将这些计算机加入域前，Windows Server 2008 ADFS配置攻略(3)，用户需要先将对应域控制器上的防火墙禁用掉， 第2步：安装 AD FS 角色服务，在 Choose Token-Signi

4）将测试计算机加入到适当的域

按照下表将对应的计算机加入到适当的域中，需要注意的是将这些计算机加入域前，用户需要先将对应域控制器上的防火墙禁用掉。

第2步：安装 AD FS 角色服务，配置证书

现在我们已经配置好计算机并且将它们加入到域中，同时对于每台服务器我们也已经安装好了ADFS组件。

1）安装同盟服务

两台计算机上安装同盟服务，安装完成后，这两台计算机就变成了同盟服务器。下面的操作将会引导我们创建一个新的信任策略文件以及SSL和证书：

点击Start ，选择 Administrative Tools ，点击 Server Manager。右击 Manage Roles， 选中Add roles 启动添加角色向导。在Before You Begin 页面点击 Next。在 Select Server Roles 页选择 Active Directory Federation Services 点击Next 。

在Select Role Services 选择 Federation Service 复选框，如果系统提示用户安装 Web Server (IIS) 或者 Windows Activation Service (WAS) 角色服务，那么点击 Add Required Role Services 添加它们，完成后点击 Next 。

在 Choose a Certificate for SSL Encryption 页面点击 Create a self-signed certificate for SSL encryption, 点击 Next 继续，在 Choose Token-Signing Certificate 页面点击Create a self-signed token-signing certificate, 点击 Next. 接下来的Select Trust Policy 页面选择 Create a new trust policy,下一步进入 Select Role Services 页面点击 Next 来确认默认值。在 Confirm Installation Options 校验完信息后，就可以点击Install 开始安装了。