Active Directory フェデレーション サービス (AD FS) 2.0 の可用性と説明

この記事では、Active Directory フェデレーション サービス (AD FS) 2.0 の可用性と説明を提供します。

適用対象: Windows Server 2012 R2
元の KB 番号: 974408

概要

Active Directory フェデレーション サービス (AD FS) (AD FS) 2.0 は、IT 部門が組織の境界を越えて共同作業を行い、オンプレミスおよびクラウド内のアプリケーションに簡単にアクセスできるようにするのに役立ちます。 また、AD FS はアプリケーションのセキュリティを維持するのに役立ちます。 IT は、要求ベースのインフラストラクチャを通じて、エンド ユーザーからアプリケーションへのシングル サインオン エクスペリエンスを有効にすることができます。 このような要求ベースのインフラストラクチャでは、アプリケーションがパートナー組織に配置されているか、クラウドでホストされているかに関係なく、別のアカウントやパスワードは必要ありません。

システム要件

AD FS 2.0 を実装するには、コンピューターで次のいずれかの Windows オペレーティング システムを実行する必要があります。

• Windows Server 2008 R2 (64 ビット):

  • Datacenter Edition
  • Enterprise Edition
  • Standard Edition
  • 埋め込みソリューション エディション
  • Small Business Solutions Edition
  • Small Business Solutions EM Edition
  • Small Businesses Server Standard Edition
  • Small Businesses Server Premium Edition
  • ソリューション Premium Edition
  • Solutions Edition
  • ソリューション EM エディション
  • Foundation Server Edition
  • Small Businesses Edition
  • Essential Additional Edition
  • Essential Additional Svc Edition
  • Essential Management Edition
  • Essential Management Svc Edition

• Windows Server 2008 と Service Pack 2 (32 ビットまたは 64 ビット):

  • Datacenter Edition
  • Hyper-V エディションのないデータセンター
  • Enterprise Edition
  • Hyper-V エディションのないエンタープライズ
  • Standard Edition
  • Medium Business Management Edition
  • Medium Business Messaging Edition
  • Medium Business Security Edition
  • Small Business Server Premium Edition
  • Small Business Server Standard Edition
  • Small Business Server Prime Edition
  • Small Businesses Edition
  • Hyper-V を使用しないスモール ビジネス エディション

AD FS 2.0 をインストールするには、次のソフトウェアと修正プログラムをインストールする必要があります。 AD FS 2.0 のインストール時にインストールされていない場合は、AD FS 2.0 セットアップ プログラムによって自動的にインストールされます。

• Microsoft .NET Framework 3.5 と Service Pack 1

  注:

  このソフトウェアは、コンピューターが Windows Server 2008 R2 を実行している場合にのみ自動的にインストールされます。

• Windows PowerShell

• インターネット インフォメーション サービス (IIS) 7

• Windows Identity Foundation (WIF)

• ソフトウェアの更新プログラムと修正プログラム

  • Windows Server 2008 R2

    次の修正プログラムは、Windows Server 2008 R2 を実行しているコンピューターにインストールする必要があります。
    981002 .NET Framework 3.5 Service Pack 1 for Windows 7 および Windows Server 2008 R2 の Windows Communication Foundation で修正プログラムのロールアップを使用できます

  • Windows Server 2008

    Windows Server 2008 SP2 を実行しているコンピューターには、次のソフトウェア更新プログラムと修正プログラムをインストールする必要があります。

    973917 インターネット インフォメーション サービス (IIS) で認証のための拡張保護を実装する更新プログラムの説明

サポートされている言語

AD FS 2.0 は、次の言語でサポートされています。

• 簡体字中国語
• 繁体字中国語
• チェコ語
• オランダ語
• 英語
• フランス語
• ドイツ語
• ハンガリー語
• イタリア語
• 日本語
• 韓国語
• ポーランド語
• ポルトガル語 (ブラジル)
• ポルトガル語 (イベリア語)
• ロシア語
• スペイン語
• スウェーデン語
• トルコ語

情報のダウンロード

次のファイルは、Microsoft ダウンロード センターからダウンロードできます。

Microsoft サポート ファイルをダウンロードする方法の詳細については、「オンライン サービスから Microsoft サポート ファイルを入手する方法」を参照してください。

Microsoft はこのファイルをスキャンしてウイルスを検出しました。 Microsoft では、ファイルが投稿された日付に利用可能な最新のウイルス検出ソフトウェアを使用しました。 ファイルは、ファイルに対する未承認の変更を防ぐのに役立つセキュリティ強化サーバーに格納されます。

Active Directory フェデレーション サービス (AD FS) 2.0 の詳細

技術的な詳細とホワイト ペーパーの詳細については、「Active Directory フェデレーション サービス (AD FS) 2.0 の概要」を参照してください。

Windows オペレーティング システムのアップグレード情報

Windows Server 2008 を実行しているコンピューターに AD FS 2.0 が展開されている場合、Windows オペレーティング システムを Windows Server 2008 R2 にアップグレードすると、AD FS 2.0 が自動的にアンインストールされます。 Windows オペレーティング システムをアップグレードした後、Windows Server 2008 R2 用の AD FS 2.0 インストール パッケージをインストールする必要があります。

AD FS 2.0 を再インストールした後に、フェデレーション サーバーで以前の構成データを保持し、データを復元する場合は、「 Windows をアップグレードする前 に」および「 Windows をアップグレードした後 」セクションの手順に従います。

Windows をアップグレードする前に

オペレーティング システムをアップグレードする前に、AD FS サービス構成ファイルをネットワーク上のファイル サーバーにコピーします。 また、AD FS 2.0 Windows サービスで使用されるサービス アカウントに注意してください。 これを行うには、次の手順を実行します。

1. 次の AD FS 2.0 インストール フォルダーを見つけます。
   %system drive%\Program Files\Active Directory フェデレーション サービス 2.0

2. 次の構成ファイルを安全なバックアップ場所にコピーします。
   Microsoft.IdentityServer.Servicehost.exe.config

3. [スタート]、[ファイル名を指定して実行] の順にクリックし、「services.msc」と入力して [OK] をクリックします。

4. [AD FS 2.0 Windows サービス] を右クリックし、[プロパティ] をクリックします。

5. [ログオン] タブ で 、AD FS 2.0 Windows サービスに使用されるサービス アカウントをメモします。

Windows をアップグレードした後

AD FS 2.0 を再インストールし、レジストリ設定を設定して以前の構成を復元し、サービス アカウントを復元し、適切なサービスを開始します。 それには、以下の手順を実行します。

1. AD FS 2.0 を再インストールします。

2. 「 Windows をアップグレードする前 に」セクションの手順 2 で保存した次の構成ファイルをコピーします。
   Microsoft.IdentityServer.Servicehost.exe.config

3. 次の AD FS 2.0 インストール フォルダーを見つけて、手順 2 で説明されているファイルをこの場所にコピーします。
   %system drive%\Program Files\Active Directory フェデレーション サービス 2.0

4. [スタート] ボタン、[ファイル名を指定して実行] の順にクリックし、「regedit」と入力して、[OK] をクリックします。

5. 次のレジストリ サブキーを見つけてクリックします。
   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\adfssrv

6. [ 編集 ] メニューの [ 新規] をポイントし、[ 文字列値] をクリックします。

7. 「InitialConfigurationCompleted」と入力し、Enter キーを押します。

8. [InitialConfigurationCompleted] を右クリックし、[変更] をクリックします。

9. [ 値データ ] ボックスに 「TRUE」と入力し、[OK] をクリック します。

10. [ファイル] メニューの [終了] をクリックしてレジストリ エディターを終了します。

11. [スタート]、[ファイル名を指定して実行] の順にクリックし、「services.msc」と入力して [OK] をクリックします。

12. AD FS 2.0 構成データベースとしてWindows Internal Databaseを使用する場合は、次の手順に従います。 それ以外の場合は、手順 12 をバイパスし、手順 13 に進みます。

    1. Windows Internal Database (MICROSOFT##SSEE) を右クリックし、[プロパティ] をクリックします。
    2. [全般] タブの [サービスの状態] フィールドに [開始] が表示されない場合は、[開始] をクリックしてWindows Internal Database サービスを開始します。
    3. [OK] をクリックします。

13. [AD FS 2.0 Windows サービス] を右クリックし、[プロパティ] をクリックします。

14. [ログオン] タブ で 、元のバックアップ されたサービス アカウント名と、AD FS 2.0 Windows サービスに使用されるパスワードを指定します。

15. [全般] タブの [スタートアップの種類] ボックスで [自動] を選択します。

16. [サービスの状態] フィールドに [開始] が表示されない場合は、[開始] をクリックして AD FS 2.0 Windows サービスを開始します。

17. [OK] をクリックします。

プライバシーに関する声明の情報

AD FS 2.0 には、次の Windows Server プライバシーに関する声明が記載されています。

Windows 7 のプライバシーに関する声明

技術的なリビジョン

次の表に、この記事の重要な技術的なリビジョンを示します。 この記事のリビジョン番号と最終レビュー日は、表に含まれていない、この記事の軽微な編集リビジョンまたは構造リビジョンを示している可能性があります。