可用性和 Active Directory 聯盟服務 2.0 描述

文章翻譯 文章翻譯
文章編號: 974408 - 檢視此文章適用的產品。
全部展開 | 全部摺疊

在此頁中

簡介

使用中目錄聯盟服務 (AD FS) 2.0 可幫助 IT 讓使用者可以跨組織界限且輕鬆地存取應用程式上-場所和定域機組中共同合作。及 AD FS 協助維護應用程式安全性。 透過一個基礎宣告式結構,IT 可以啟用一個單一登入經驗,應用程式的使用者。這類具有基礎宣告式結構並不需要個別的帳戶或密碼,不論應用程式是位於夥伴組織中或在定域機組中裝載。

其他相關資訊

系統需求

若要實作 AD FS 2.0,電腦必須執行下列 Windows 作業系統之一:
  • Windows Server 2008 R2 (64 位元):
    • 資料中心版
    • 企業版
    • 標準版
    • 內嵌的解決方案版
    • 小型商務方案版
    • 小型商務方案 EM 版
    • 小型企業伺服器標準版
    • 小型企業 Server 高級版
    • 解決方案高級版
    • 解決方案版
    • 解決方案 EM 版
    • 基礎 Server 版
    • 小型企業版
    • 必要的額外版
    • 必要的額外 svc 版
    • 基本的管理版
    • 基本的管理 svc 版
  • Windows Server 2008 搭配 Service Pack 2 (32 位元或 64 位元):
    • 資料中心版
    • 沒有超 V 版的資料中心
    • 企業版
    • 沒有超 V 版的企業
    • 標準版
    • 中型企業管理版
    • 中型商務通訊版
    • 中型企業安全性版
    • 小型商務伺服器高級版
    • 小型商務伺服器標準版
    • 小型商務伺服器質數版
    • 小型企業版
    • 沒有超 V 的小型企業版
若要安裝 AD 必須安裝 FS 2.0、 下列軟體和 Hotfix。如果他們沒有安裝 AD FS 2.0 安裝時,AD FS 2.0 安裝程式會自動安裝。
  • Microsoft.NET Framework 3.5 搭配 Service Pack 1

    附註此軟體安裝僅當電腦執行 Windows Server 2008 R2 時自動安裝。
  • Windows PowerShell
  • 網際網路資訊服務 (IIS) 7
  • Windows 識別基礎 (WIF)
  • 軟體更新和 Hotfix

    Windows Server 2008 R2

    必須執行 Windows Server 2008 R2 的電腦上安裝下列 Hotfix:
    981002Hotfix 縮合會是可供在.NET Framework 3.5 服務封包 1 Windows 7 和 Windows Server 2008 R2 的 Windows 通訊基礎
    Windows Server 2008

    正在執行 Windows Server 2008 SP2 的電腦上必須安裝下列軟體更新和 Hotfix:
    968389驗證的延伸的保護
    970430說明在 HTTP 通訊協定堆疊 (http.sys) 中實作驗證的延伸的保護的更新
    973917說明實作擴充保護對於驗證在網際網路資訊服務 (IIS) 的更新
    975955Hotfix 是可用的增加可讓使用多個執行緒在.NET Framework 3.5 Service Pack 1 中接收安全郵件服務的端點行為
    981201Hotfix 是供啟用延伸保護支援的 ASP.NET 2.0
    981202Hotfix 是可用啟用支援在.NET Framework 3.5 Service Pack 1 在 Windows Vista 和 Windows Server 2008 中的延伸保護
    981205Hotfix 是可用的將延伸] 保護的驗證功能加入.NET Framework 3.5 Service Pack 1 的 WCF 為 Windows Vista 及 Windows Server 2008

支援的語言

AD FS 2.0 支援下列語言:
  • 中文 (簡體)
  • 中文 (繁體)
  • 捷克文
  • 荷蘭文
  • 英文
  • 法文
  • 德文
  • 匈牙利文
  • 義大利文
  • 日文
  • 韓文
  • 波蘭文
  • 葡萄牙文 (巴西)
  • 葡萄牙文 (Iberian)
  • 俄羅斯
  • 西班牙文
  • 瑞典文
  • 土耳其文

下載資訊

從 「 Microsoft 下載中心 」 下載下列檔案有:
摺疊此表格展開此表格
封裝名稱支援的 Windows 作業系統平台下載檔案大小
AdfsSetup.exeWindows Server 2008 R2x6424.04 MB
AdfsSetup.exeWindows Server 2008 SP2x6442.64 MB
AdfsSetup.exeWindows Server 2008 SP2x8638.66 MB

摺疊此圖像展開此圖像
Download
Download the Active Directory Federation Service 2.0 package now.

發行日期: 2010 5 月 5日,

如需有關如何下載 Microsoft 支援檔案的詳細資訊,按一下 [下列面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項]:
119591如何從線上服務取得 Microsoft 的支援檔案
Microsoft 已掃描這個檔案有無病毒。Microsoft 使用已張貼檔案的日期中的 [可用的最新病毒偵測軟體。檔案儲存在安全性強化的伺服器上,協助防止未經授權的任何變更的檔案。

Active Directory 聯盟服務 2.0 的相關資訊

有關更多技術細節和白皮書,請參閱下列的概觀:
Active Directory Federation Services 2.0 Overview

升級為 Windows 作業系統的資訊

如果您 AD FS 2.0 在執行 Windows Server 2008 的電腦上部署 AD FS 2.0 會自動解除安裝您的 Windows 作業系統升級至 Windows Server 2008 R2 時。您必須為 Windows Server 2008 R2 安裝 AD FS 2.0 安裝套件之後,您升級 Windows 作業系統。

如果您想要保留聯盟伺服器上先前的組態資料,並將資料還原之後重新安裝 AD FS 2.0,依照"升級 Windows 之前"和"之後升級 Windows 」 區段。

Windows 的升級之前

在升級作業系統之前,請將 AD FS 服務組態檔案複製到網路上的檔案伺服器中。與服務帳戶的 AD FS 2.0 的附註 Windows 服務使用。要這麼做,請您執行下列步驟:
  1. 找出下列的 AD FS 2.0 安裝資料夾:
    %系統 drive%\Program Files\Active 目錄聯盟服務 2.0
  2. 將下列的設定檔複製到安全的備份位置:
    Microsoft.IdentityServer.Servicehost.exe.config
  3. 按一下 [開始]、 按一下 [執行]、 輸入 services.msc,然後按一下 [確定]]。
  4. 以滑鼠右鍵按一下 AD FS 2.0 Windows 服務,然後按一下 [內容
  5. 在 [登入] 索引標籤中,請注意服務帳戶是用於 AD FS 2.0 Windows 服務。

Windows 的升級之後

重新安裝 AD FS 2.0、 設定來還原先前的設定,還原服務] 帳號的登錄設定,並啟動適當的服務。要這麼做,請您執行下列步驟。

附註在您完成這些步驟後,就會還原先前安裝的已存在於升級之前先這個聯盟伺服器上的 AD FS 2.0。
  1. 重新安裝 AD FS 2.0。
  2. 複製下列您在步驟 2 之 「 您升級 Windows 之前 」 區段中儲存的組態檔案:
    Microsoft.IdentityServer.Servicehost.exe.config
  3. 找出下列的 AD FS 2.0 安裝資料夾,並再將在步驟 2 中所提及的檔案複製到這個位置:
    %系統 drive%\Program Files\Active 目錄聯盟服務 2.0
  4. 按一下 [開始]、 按一下 [執行]、 輸入 regedit,然後按一下 [確定]]。
  5. 找出並點選下列登錄子機碼:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\adfssrv
  6. 在 [編輯] 功能表上指向 [新增],然後按一下 [字串值]。
  7. 鍵入 InitialConfigurationCompleted,並按下 ENTER。
  8. InitialConfigurationCompleted,] 上按一下滑鼠右鍵,然後按一下 [修改]
  9. 數值資料] 方塊中鍵入 TRUE,再按 [確定]
  10. 在 [檔案] 功能表上按一下 [[結束],結束 [登錄編輯程式]。
  11. 按一下 [開始]、 按一下 [執行]、 輸入 services.msc,然後按一下 [確定]]。
  12. 如果您使用 Windows 內部資料庫作為 AD FS 2.0 組態資料庫,請依照下列步驟執行。否則,略過步驟 12,並前往步驟 13。
    1. Windows 內部資料庫 (Microsoft ##SSEE),] 上按一下滑鼠右鍵,然後按一下 [內容]。
    2. 在 [一般] 索引標籤上,如果 [服務狀態] 欄位中沒有顯示 已啟動,按一下 [開始],以啟動 Windows 內部資料庫服務。
    3. 按一下 [確定]
  13. 以滑鼠右鍵按一下 AD FS 2.0 Windows 服務,然後按一下 [內容
  14. 在 [登入] 索引標籤,提供原始的備份服務帳戶名稱] 及 [用於 AD 的密碼 FS 2.0 Windows 服務。
  15. 在 [一般] 索引標籤上選取 [啟動類型] 方塊中的 [自動]。
  16. 如果 [服務狀態] 欄位並不會顯示 已啟動,按一下 [開始] 以啟動 [AD FS 2.0 Windows 服務。
  17. 按一下 [確定]

隱私權陳述式資訊

AD FS 2.0 涵蓋的下列 Windows Server 隱私權聲明:
Windows Vista Privacy Statement

Windows 7 Privacy Statement

技術修訂

下表列出本文的重要技術修訂。修訂編號與最後一個檢閱日期本文中的可能表示次要的編輯修訂] 或 [這份文件並未包含在該資料表的結構修訂。
摺疊此表格展開此表格
日期修訂
2010 5 月 5日,原始出版物日期

屬性

文章編號: 974408 - 上次校閱: 2010年5月5日 - 版次: 1.0
這篇文章中的資訊適用於:
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 Service Pack 2?應用於:
    • Windows Server 2008 Datacenter
    • Windows Server 2008 Enterprise
    • Windows Server 2008 Standard
    • Windows Server 2008 Datacenter without Hyper-V
    • Windows Server 2008 Enterprise without Hyper-V
關鍵字:?
kbmt kbhowto kbtshoot kbexpertiseinter kbsurveynew atdownload kbdownload kbupdate KB974408 KbMtzh
機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。
按一下這裡查看此文章的英文版本:974408
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

提供意見

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com