Disponibilidade e descrição do Active Directory Federation Services 2.0

Serviços de federação do Active Directory (AD FS) 2.0 ajuda a TI permitem que os usuários colaborem entre limites organizacionais e fácil acesso aplicativos no-instalações e na nuvem. Além disso, o AD FS ajuda a manter a segurança do aplicativo. Por meio de uma infra-baseada em declarações estrutura, que pode permitir uma experiência de sign-on única para usuários finais aos aplicativos. Tal uma declarações infra-estrutura baseada em não requer uma conta separada ou senha, se aplicativos estão localizados em organizações parceiras ou hospedados na nuvem.

Requisitos do sistema

Para implementar AD FS 2.0, o computador deve executar um dos seguintes sistemas operacionais Windows:

• Windows Server 2008 R2 (64 bits):
  • Datacenter Edition
  • Enterprise Edition
  • A Standard Edition
  • Edition solução incorporado
  • O Small Business Solutions Edition
  • O Small Business Solutions EM Edition
  • Pequenas empresas Server Standard Edition
  • Pequenas empresas Server Premium Edition
  • Soluções Premium Edition
  • Edição de soluções
  • Soluções EM Edition
  • Base Server Edition
  • Pequenas empresas Edition
  • Essencial Edition adicional
  • Essencial Edition SVC adicionais
  • Gerenciamento essencial de edição
  • Gerenciamento essencial SVC edição
• Windows Server 2008 em conjunto com o Service Pack 2 (32 bits ou 64 bits):
  • Datacenter Edition
  • Datacenter sem Hyper-V Edition
  • Enterprise Edition
  • Enterprise sem Hyper-V Edition
  • A Standard Edition
  • Média Business Management Edition
  • Média Business Edition mensagens
  • Segurança de média Business Edition
  • O Small Business Server Premium Edition
  • O Small Business Server Standard Edition
  • O Small Business Server Prime Edition
  • Pequenas empresas Edition
  • Empresas pequenas Edition sem Hyper-V

Para instalar o AD FS 2.0, o seguinte software e hotfixes deve ser instalados. Caso ainda não são instalados quando o AD FS 2.0 estiver instalado, a AD FS 2.0 Setup programa os instalará automaticamente.

• O Microsoft .NET Framework 3.5 com o Service Pack 1
  
  Observação: Este software é instalado automaticamente apenas quando o computador está executando o Windows Server 2008 R2.
• O Windows PowerShell
• Internet Information Services (IIS) 7
• Base de identidade do Windows (WIF)
• Atualizações de software e hotfixes
  
  Windows Server 2008 R2
  
  O seguinte hotfix deve ser instalado em computadores que executam o Windows Server 2008 R2:
  981002

  (http://support.microsoft.com/kb/981002/ )

  Um pacote cumulativo de hotfixes está disponível para o Windows Communication Foundation no .NET Framework 3.5 Service Pack 1 para Windows 7 e Windows Server 2008 R2
  Windows Server 2008
  
  As seguintes atualizações de software e hotfixes devem ser instalados em computadores que executam o Windows Server 2008 SP2:
  968389

  (http://support.microsoft.com/kb/968389/ )

  Proteção estendida para a autenticação
  970430

  (http://support.microsoft.com/kb/970430/ )

  Descrição da atualização que implementa a proteção estendida para a autenticação na pilha do protocolo HTTP (http.sys)
  973917

  (http://support.microsoft.com/kb/973917/ )

  Descrição da atualização que implementa a proteção estendida para a autenticação do Internet Information Services (IIS)
  975955

  (http://support.microsoft.com/kb/975955/ )

  Está disponível uma correcção que adiciona um comportamento de ponto de extremidade que permite que serviços usar vários segmentos para receber mensagens seguras no .NET Framework 3.5 Service Pack 1
  981201

  (http://support.microsoft.com/kb/981201/ )

  Um hotfix está disponível para o ASP.NET 2.0, que permite suporte para proteção estendida
  981202

  (http://support.microsoft.com/kb/981202/ )

  Um hotfix está disponível que permite suporte para proteção estendida para o .NET Framework 3.5 Service Pack 1 no Windows Vista e no Windows Server 2008
  981205

  (http://support.microsoft.com/kb/981205/ )

  Está disponível uma correcção que adiciona a proteção estendida para o recurso de autenticação para o WCF no .NET Framework 3.5 Service Pack 1 para o Windows Vista e Windows Server 2008

Idiomas suportados

AD FS 2.0 é suportada nos seguintes idiomas:

• Chinês (simplificado)
• Chinês (tradicional)
• Tcheco
• Holandês
• Inglês
• Francês
• Alemão
• Húngaro
• Italiano
• Japonês
• Coreano
• Polonês
• Português (Brasil)
• Português (Portugal)
• Russo
• Espanhol
• Sueco
• Turco

Fazer o download de informações

Os seguintes arquivos estão disponíveis para download no Centro de download da Microsoft:

Download the Active Directory Federation Service 2.0 package now.

Data de publicação: 5 de maio de 2010

Para obter mais informações sobre como fazer o download de arquivos de suporte da Microsoft, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft: Microsoft examinou esse arquivo em busca de vírus. Microsoft usou o software de detecção de vírus mais atual que estava disponível na data em que o arquivo foi publicado. O arquivo é armazenado em servidores com segurança avançada que ajudam a evitar qualquer alteração não autorizada no arquivo.

Obter mais informações sobre o Active Directory Federation Services 2.0

Para obter mais informações sobre detalhes técnicos e white papers, consulte a visão geral a seguir:

Atualizar as informações para os sistemas operacionais Windows

Se você tiver AD FS 2.0 implantado em um computador que esteja executando o Windows Server 2008, AD FS 2.0 é desinstalado automaticamente ao atualizar seu sistema operacional Windows para o Windows Server 2008 R2. Você precisa instalar o pacote de instalação 2.0 AD FS para o Windows Server 2008 R2 após atualizar o sistema operacional Windows.

Se você quiser preservar os dados de configuração anterior no servidor de federação e restaurar os dados após reinstalar o AD FS 2.0, siga as etapas nas seções "Antes de atualizar o Windows" e "após a atualização do Windows".

Antes você atualizar o Windows

Copie o arquivo de configuração de serviço AD FS para um servidor de arquivos na rede antes de atualizar o sistema operacional. E, observe que o serviço de conta que o AD FS 2.0 usa Windows Service. Para fazer isso, execute as seguintes etapas:

1. Localize a pasta de instalação 2.0 AD FS seguinte:
   % sistema drive%\Program Files\Active Directory Federation Service 2.0
2. Copie o arquivo de configuração a seguir para um local de backup seguro:
   Microsoft.IdentityServer.servicehost.exe.config
3. Clique em Iniciar, clique em Executar, digite services.msc e clique em OK.
4. Clique com o botão direito do mouse AD FS 2.0 Windows Service e, em seguida, clique em Propriedades.
5. Na guia Logon, observe a conta de serviço que é usada para o AD FS 2.0 Windows Service.

Após a atualização do Windows

Reinstale o AD FS 2.0, definir uma configuração do registro para restaurar a configuração anterior, restaure a conta de serviço e iniciar os serviços apropriados. Para fazer isso, siga estas etapas.

Observação: Após concluir essas etapas, a instalação anterior do AD FS 2.0 foi encontrado neste servidor de federação antes da atualização é restaurada.

1. Reinstale o AD FS 2.0.
2. Copie o arquivo de configuração seguinte que você salvou na etapa 2 da seção "antes de atualizar o Windows":
   Microsoft.IdentityServer.servicehost.exe.config
3. Localize a seguinte pasta de instalação 2.0 AD FS e copie o arquivo mencionado na etapa 2 para este local:
   % sistema drive%\Program Files\Active Directory Federation Service 2.0
4. Clique em Iniciar, clique em Executar, digite regedit e, em seguida, clique em OK.
5. Localize e clique na seguinte subchave do registro:
   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\adfssrv
6. No menu Editar, aponte para novo e, em seguida, clique em Valor de string.
7. Digite InitialConfigurationCompleted e, em seguida, pressione ENTER.
8. Clique com o botão direito do mouse InitialConfigurationCompleted e, em seguida, clique em Modificar.
9. Na caixa dados do valor, digite TRUE e, em seguida, clique em OK.
10. No menu arquivo, clique em Sair para sair do Editor do registro.
11. Clique em Iniciar, clique em Executar, digite services.msc e clique em OK.
12. Se você usar o banco de dados interno do Windows como o banco de dados de configuração 2.0 AD FS, siga estas etapas. Caso contrário, ignore a etapa 12 e vá para a etapa 13.
    1. Clique com o botão direito do mouse Windows Internal Database (MICROSOFT ## SSEE) e, em seguida, clique em Propriedades.
    2. Na guia Geral, se o campo status do serviço não exibir iniciado, clique em Iniciar para iniciar o serviço do Windows Internal Database.
    3. Clique em OK.
13. Clique com o botão direito do mouse AD FS 2.0 Windows Service e, em seguida, clique em Propriedades.
14. Na guia Logon, forneça o nome original da conta de serviço de backup e a senha que é usada para o AD FS 2.0 Windows Service.
15. Na guia Geral, selecione automático na caixa tipo de inicialização.
16. Em seguida, clique se o campo status do serviço não exibir iniciado, em Iniciar para iniciar o AD FS 2.0 Windows Service.
17. Clique em OK.

Informações de declaração de privacidade

AD FS 2.0 é abrange as seguintes declarações de privacidade do Windows Server:

A tabela a seguir lista significativas revisões técnicas deste artigo. O número de revisão e a data da última revisão neste artigo podem indicar revisões editoriais secundárias ou revisões estruturais deste artigo que não estão incluídas na tabela.