Active Directory Federation Services 2.0의 가용성 및 설명

  • 아티클

이 문서에서는 Active Directory Federation Services 2.0에 대한 가용성 및 설명을 제공합니다.

적용 대상: Windows Server 2012 R2
원래 KB 번호: 974408

소개

AD FS(Active Directory Federation Services) 2.0을 사용하면 IT를 통해 사용자가 조직 경계를 넘어 공동 작업하고 온-프레미스 및 클라우드에서 애플리케이션에 쉽게 액세스할 수 있습니다. 또한 AD FS는 애플리케이션 보안을 유지하는 데 도움이 됩니다. IT는 클레임 기반 인프라를 통해 최종 사용자가 애플리케이션에 대한 Single Sign-On 환경을 사용하도록 설정할 수 있습니다. 이러한 클레임 기반 인프라에는 애플리케이션이 파트너 조직에 있거나 클라우드에서 호스트되든 관계없이 별도의 계정이나 암호가 필요하지 않습니다.

시스템 요구 사항

AD FS 2.0을 구현하려면 컴퓨터가 다음 Windows 운영 체제 중 하나를 실행해야 합니다.

  • Windows Server 2008 R2(64비트):

    • Datacenter Edition
    • Enterprise Edition
    • Standard Edition
    • Embedded Solution Edition
    • Small Business Solutions Edition
    • Small Business Solutions EM Edition
    • Small Businesses Server Standard Edition
    • Small Businesses Server Premium Edition
    • Solutions Premium Edition
    • Solutions Edition
    • Solutions EM Edition
    • Foundation Server Edition
    • Small Businesss Edition
    • Essential Additional Edition
    • Essential Additional Svc Edition
    • Essential Management Edition
    • Essential Management Svc Edition

  • Windows Server 2008과 서비스 팩 2(32비트 또는 64비트):

    • Datacenter Edition
    • Hyper-V 버전이 없는 데이터 센터
    • Enterprise Edition
    • Hyper-V 버전이 없는 엔터프라이즈
    • Standard Edition
    • 중간 비즈니스 관리 버전
    • 중간 비즈니스 메시징 버전
    • Medium Business Security Edition
    • Small Business Server Premium Edition
    • Small Business Server Standard Edition
    • Small Business Server Prime Edition
    • Small Businesss Edition
    • Hyper-V가 없는 Small Businesses Edition

AD FS 2.0을 설치하려면 다음 소프트웨어 및 핫픽스를 설치해야 합니다. AD FS 2.0이 설치될 때 설치되지 않은 경우 AD FS 2.0 설치 프로그램에서 자동으로 설치합니다.

  • Microsoft .NET Framework 3.5와 서비스 팩 1

    참고

    이 소프트웨어는 컴퓨터가 Windows Server 2008 R2를 실행하는 경우에만 자동으로 설치됩니다.

  • Windows PowerShell

  • IIS(인터넷 정보 서비스) 7

  • Windows Identity Foundation(WIF)

  • 소프트웨어 업데이트 및 핫픽스

    • Windows Server 2008 R2

      Windows Server 2008 R2를 실행하는 컴퓨터에 다음 핫픽스를 설치해야 합니다.
      981002 Windows 7 및 Windows Server 2008 R2용 .NET Framework 3.5 서비스 팩 1의 Windows Communication Foundation에 핫픽스 롤업이 제공됩니다.

    • Windows Server 2008

      다음 소프트웨어 업데이트 및 핫픽스는 Windows Server 2008 SP2를 실행하는 컴퓨터에 설치해야 합니다.

      973917 IIS(인터넷 정보 서비스)에서 인증에 대한 확장된 보호를 구현하는 업데이트에 대한 설명

지원되는 언어

AD FS 2.0은 다음 언어로 지원됩니다.

  • 중국어(간체)
  • 중국어(번체)
  • 체코어
  • 네덜란드어
  • 영어
  • 프랑스어
  • 독일어
  • 헝가리어
  • 이탈리아어
  • 일본어
  • 한국어
  • 폴란드어
  • 포르투갈어(브라질)
  • 포르투갈어(이베리아)
  • 러시아어
  • 스페인어
  • 스웨덴어
  • 터키어

정보 다운로드

다음 파일은 Microsoft 다운로드 센터에서 다운로드할 수 있습니다.

패키지 이름 지원되는 Windows 운영 체제 플랫폼 파일 크기 다운로드
AdfsSetup.exe Windows Server 2008 R2 x64 24.04MB
AdfsSetup.exe Windows Server 2008 SP2 x64 42.64MB
AdfsSetup.exe Windows Server 2008 SP2 x86 38.66MB

Microsoft 지원 파일을 다운로드하는 방법에 대한 자세한 내용은 온라인 서비스 Microsoft 지원 파일을 가져오는 방법을 참조하세요.

Microsoft는 이 파일에서 바이러스를 검사했습니다. Microsoft는 파일이 게시된 날짜에 사용할 수 있는 최신 바이러스 감지 소프트웨어를 사용했습니다. 파일은 파일에 대한 무단 변경을 방지하는 데 도움이 되는 보안 강화 서버에 저장됩니다.

Active Directory Federation Services 2.0에 대한 자세한 정보

기술 세부 정보 및 백서에 대한 자세한 내용은 Active Directory Federation Services 2.0 개요를 참조하세요.

Windows 운영 체제에 대한 업그레이드 정보

Windows Server 2008을 실행하는 컴퓨터에 AD FS 2.0을 배포한 경우 Windows 운영 체제를 Windows Server 2008 R2로 업그레이드할 때 AD FS 2.0이 자동으로 제거됩니다. Windows 운영 체제를 업그레이드한 후 Windows Server 2008 R2용 AD FS 2.0 설치 패키지를 설치해야 합니다.

페더레이션 서버에서 이전 구성 데이터를 유지하고 AD FS 2.0을 다시 설치한 후 데이터를 복원하려면 Windows 업그레이드 전Windows 업그레이드 후 섹션의 단계를 수행합니다.

Windows를 업그레이드하기 전에

운영 체제를 업그레이드하기 전에 AD FS 서비스 구성 파일을 네트워크의 파일 서버에 복사합니다. 또한 AD FS 2.0 Windows 서비스에서 사용하는 서비스 계정을 확인합니다. 이렇게 하려면 다음과 같이 하십시오.

  1. 다음 AD FS 2.0 설치 폴더를 찾습니다.
    %system drive%\Program Files\Active Directory Federation Service 2.0

  2. 다음 구성 파일을 안전한 백업 위치에 복사합니다.
    Microsoft.IdentityServer.Servicehost.exe.config

  3. 시작을 클릭하고 실행을 클릭하고 services.msc를 입력한 다음 확인을 클릭합니다.

  4. AD FS 2.0 Windows 서비스를 마우스 오른쪽 단추로 클릭한 다음 속성을 클릭합니다.

  5. 로그온 탭에서 AD FS 2.0 Windows 서비스에 사용되는 서비스 계정을 확인합니다.

Windows를 업그레이드한 후

AD FS 2.0을 다시 설치하고, 이전 구성을 복원하도록 레지스트리 설정을 설정하고, 서비스 계정을 복원하고, 적절한 서비스를 시작합니다. 이를 위해 다음 작업을 수행하십시오.

참고

이러한 단계를 완료한 후 업그레이드가 복원되기 전에 이 페더레이션 서버에 있던 AD FS 2.0의 이전 설치가 수행되었습니다.

  1. AD FS 2.0을 다시 설치합니다.

  2. Windows 업그레이드 전 섹션의 2단계에서 저장한 다음 구성 파일을 복사합니다.
    Microsoft.IdentityServer.Servicehost.exe.config

  3. 다음 AD FS 2.0 설치 폴더를 찾은 다음, 2단계에서 언급한 파일을 이 위치에 복사합니다.
    %system drive%\Program Files\Active Directory Federation Service 2.0

  4. 시작, 실행을 클릭하고 regedit을 입력한 다음 확인을 클릭합니다.

  5. 다음 레지스트리 하위 키를 찾아서 클릭합니다.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\adfssrv

  6. 편집 메뉴에서 새로 만들기를 가리킨 다음 문자열 값을 클릭합니다.

  7. InitialConfigurationCompleted를 입력한 다음 Enter 키를 누릅니다.

  8. InitialConfigurationCompleted를 마우스 오른쪽 단추로 클릭한 다음 수정을 클릭합니다.

  9. 값 데이터 상자에 TRUE를 입력한 다음 확인을 클릭합니다.

  10. 파일 메뉴에서 끝내기를 클릭하여 레지스트리 편집기 종료합니다.

  11. 시작을 클릭하고 실행을 클릭하고 services.msc를 입력한 다음 확인을 클릭합니다.

  12. Windows 내부 데이터베이스 AD FS 2.0 구성 데이터베이스로 사용하는 경우 다음 단계를 수행합니다. 그렇지 않으면 12단계를 무시하고 13단계로 이동합니다.

    1. Windows 내부 데이터베이스(MICROSOFT##SSEE)을 마우스 오른쪽 단추로 클릭한 다음 속성을 클릭합니다.
    2. 일반 탭에서 서비스 상태 필드에 시작됨이 표시되지 않으면 시작을 클릭하여 Windows 내부 데이터베이스 서비스를 시작합니다.
    3. 확인을 클릭합니다.

  13. AD FS 2.0 Windows 서비스를 마우스 오른쪽 단추로 클릭한 다음 속성을 클릭합니다.

  14. 로그온 탭에서 원래 백업된 서비스 계정 이름과 AD FS 2.0 Windows 서비스에 사용되는 암호를 제공합니다.

  15. 일반 탭의 시작 유형 상자에서 자동을 선택합니다.

  16. 서비스 상태 필드에 시작됨이 표시되지 않으면 시작을 클릭하여 AD FS 2.0 Windows 서비스를 시작합니다.

  17. 확인을 클릭합니다.

개인정보처리방침 정보

AD FS 2.0에는 다음 Windows Server 개인 정보 취급 방침이 적용됩니다.

Windows 7 개인정보처리방침

기술 수정 버전

다음 표에는 이 문서의 중요한 기술 수정 내용이 나와 있습니다. 이 문서의 수정 번호와 마지막 검토 날짜는 이 문서에 포함되지 않은 편집 수정 또는 구조적 수정 버전을 나타낼 수 있습니다.

날짜 수정
2010년 5월 5일 원래 게시 날짜