Verfügbarkeit und Beschreibung von Active Directory-Verbunddienste (AD FS) 2.0

  • Artikel

Dieser Artikel enthält die Verfügbarkeit und beschreibung von Active Directory-Verbunddienste (AD FS) 2.0.

Gilt für: Windows Server 2012 R2
Ursprüngliche KB-Nummer: 974408

Einführung

Active Directory-Verbunddienste (AD FS) (AD FS) 2.0 unterstützt die IT- und It-Verwaltung dabei, Benutzern die Zusammenarbeit über Organisationsgrenzen hinweg zu ermöglichen und einfach auf Anwendungen lokal und in der Cloud zuzugreifen. Außerdem trägt AD FS zur Aufrechterhaltung der Anwendungssicherheit bei. Über eine anspruchsbasierte Infrastruktur kann die IT eine einmalige Anmeldung für Endbenutzer bei Anwendungen ermöglichen. Eine solche anspruchsbasierte Infrastruktur erfordert kein separates Konto oder Kennwort, unabhängig davon, ob sich Anwendungen in Partnerorganisationen befinden oder in der Cloud gehostet werden.

Systemanforderungen

Um AD FS 2.0 zu implementieren, muss auf dem Computer eines der folgenden Windows-Betriebssysteme ausgeführt werden:

  • Windows Server 2008 R2 (64-Bit):

    • Datacenter Edition
    • Enterprise Edition
    • Standard Edition
    • Embedded Solution Edition
    • Small Business Solutions Edition
    • Small Business Solutions EM Edition
    • Small Businesses Server Standard Edition
    • Small Businesses Server Premium Edition
    • Lösungen Premium Edition
    • Solutions Edition
    • Lösungen EM Edition
    • Foundation Server Edition
    • Small Businesses Edition
    • Essential Additional Edition
    • Essential Additional Svc Edition
    • Essential Management Edition
    • Essential Management Svc Edition

  • Windows Server 2008 zusammen mit Service Pack 2 (32-Bit oder 64-Bit):

    • Datacenter Edition
    • Rechenzentrum ohne Hyper-V Edition
    • Enterprise Edition
    • Enterprise ohne Hyper-V Edition
    • Standard Edition
    • Medium Business Management Edition
    • Medium Business Messaging Edition
    • Medium Business Security Edition
    • Small Business Server Premium Edition
    • Small Business Server Standard Edition
    • Small Business Server Prime Edition
    • Small Businesses Edition
    • Small Businesses Edition ohne Hyper-V

Um AD FS 2.0 zu installieren, müssen die folgenden Software und Hotfixes installiert werden. Wenn sie bei der Installation von AD FS 2.0 nicht installiert werden, werden sie automatisch vom AD FS 2.0-Setupprogramm installiert.

  • Microsoft .NET Framework 3.5 zusammen mit Service Pack 1

    Hinweis

    Diese Software wird nur automatisch installiert, wenn auf dem Computer Windows Server 2008 R2 ausgeführt wird.

  • Windows PowerShell

  • Internetinformationsdienste (IIS) 7

  • Windows Identity Foundation (WIF)

  • Softwareupdates und Hotfixes

    • Windows Server 2008 R2

      Der folgende Hotfix muss auf Computern mit Windows Server 2008 R2 installiert werden:
      981002 Ein Hotfixrollup ist für Windows Communication Foundation im .NET Framework 3.5 Service Pack 1 für Windows 7 und Windows Server 2008 R2 verfügbar.

    • Windows Server 2008

      Die folgenden Softwareupdates und Hotfixes müssen auf Computern mit Windows Server 2008 SP2 installiert werden:

      973917 Beschreibung des Updates, das den erweiterten Schutz für die Authentifizierung in Internetinformationsdienste (IIS) implementiert

Unterstützte Sprachen

AD FS 2.0 wird in den folgenden Sprachen unterstützt:

  • Chinesisch (vereinfacht)
  • Chinesisch (traditionell)
  • Tschechisch
  • Niederländisch
  • Englisch
  • Französisch
  • Deutsch
  • Ungarisch
  • Italienisch
  • Japanisch
  • Koreanisch
  • Polnisch
  • Portugiesisch (Brasilien)
  • Portugiesisch (iberisch)
  • Russisch
  • Spanisch
  • Schwedisch
  • Türkisch

Herunterladen von Informationen

Die folgenden Dateien stehen im Microsoft Download Center zum Download zur Verfügung:

Paketname Unterstütztes Windows-Betriebssystem Plattform Downloaddateigröße
AdfsSetup.exe Windows Server 2008 R2 x64 24,04 MB
AdfsSetup.exe Windows Server 2008 SP2 x64 42,64 MB
AdfsSetup.exe Windows Server 2008 SP2 x86 38,66 MB

Weitere Informationen zum Herunterladen von Microsoft-Supportdateien finden Sie unter Abrufen von Microsoft-Supportdateien von Onlinedienste.

Microsoft hat diese Datei auf Viren überprüft. Microsoft verwendete die aktuellste Virenerkennungssoftware, die zum Zeitpunkt der Veröffentlichung der Datei verfügbar war. Die Datei wird auf Servern mit verbesserter Sicherheit gespeichert, die nicht autorisierte Änderungen an der Datei verhindern.

Weitere Informationen zu Active Directory-Verbunddienste (AD FS) 2.0

Weitere Informationen zu technischen Details und Whitepapers finden Sie unter übersicht über Active Directory-Verbunddienste (AD FS) 2.0.

Upgradeinformationen für Windows-Betriebssysteme

Wenn Sie AD FS 2.0 auf einem Computer mit Windows Server 2008 bereitgestellt haben, wird AD FS 2.0 automatisch deinstalliert, wenn Sie ihr Windows-Betriebssystem auf Windows Server 2008 R2 aktualisieren. Sie müssen das AD FS 2.0-Installationspaket für Windows Server 2008 R2 installieren, nachdem Sie das Windows-Betriebssystem aktualisiert haben.

Wenn Sie die vorherigen Konfigurationsdaten auf dem Verbundserver beibehalten und die Daten nach der Neuinstallation von AD FS 2.0 wiederherstellen möchten, führen Sie die Schritte in den Abschnitten Vor dem Upgrade von Windows und Nach dem Upgrade von Windows aus.

Vor dem Upgrade von Windows

Kopieren Sie die AD FS-Dienstkonfigurationsdatei auf einen Dateiserver im Netzwerk, bevor Sie das Betriebssystem aktualisieren. Beachten Sie außerdem das Dienstkonto, das vom AD FS 2.0-Windows-Dienst verwendet wird. Gehen Sie dazu wie folgt vor:

  1. Suchen Sie den folgenden AD FS 2.0-Installationsordner:
    %Systemlaufwerk%\Programme\Active Directory-Verbunddienst 2.0

  2. Kopieren Sie die folgende Konfigurationsdatei an einen sicheren Sicherungsspeicherort:
    Microsoft.IdentityServer.Servicehost.exe.config

  3. Klicken Sie auf Start und anschließend auf Ausführen. Geben Sie services.msc ein, und klicken Sie auf OK.

  4. Klicken Sie mit der rechten Maustaste auf AD FS 2.0 Windows-Dienst, und klicken Sie dann auf Eigenschaften.

  5. Notieren Sie sich auf der Registerkarte Anmelden das Dienstkonto, das für den AD FS 2.0-Windows-Dienst verwendet wird.

Nach dem Upgrade von Windows

Installieren Sie AD FS 2.0 neu, legen Sie eine Registrierungseinstellung fest, um die vorherige Konfiguration wiederherzustellen, das Dienstkonto wiederherzustellen und die entsprechenden Dienste zu starten. Gehen Sie hierzu wie folgt vor.

Hinweis

Nachdem Sie diese Schritte abgeschlossen haben, wird die vorherige Installation von AD FS 2.0, die vor dem Upgrade auf diesem Verbundserver vorhanden war, wiederhergestellt.

  1. Installieren Sie AD FS 2.0 neu.

  2. Kopieren Sie die folgende Konfigurationsdatei, die Sie in Schritt 2 des Abschnitts Vor dem Upgrade von Windows gespeichert haben:
    Microsoft.IdentityServer.Servicehost.exe.config

  3. Suchen Sie den folgenden AD FS 2.0-Installationsordner, und kopieren Sie dann die in Schritt 2 erwähnte Datei an diesen Speicherort:
    %Systemlaufwerk%\Programme\Active Directory-Verbunddienst 2.0

  4. Klicken Sie auf Start, klicken Sie auf Ausführen, geben Sie regedit ein, und klicken Sie dann auf OK.

  5. Klicken Sie auf den folgenden Registrierungsunterschlüssel:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\adfssrv

  6. Zeigen Sie im Menü Bearbeiten auf Neu, und klicken Sie dann auf Zeichenfolgenwert.

  7. Geben Sie InitialConfigurationCompleted ein, und drücken Sie dann die EINGABETASTE.

  8. Klicken Sie mit der rechten Maustaste auf InitialConfigurationCompleted, und klicken Sie dann auf Ändern.

  9. Geben Sie im Feld WertdatenTRUE ein, und klicken Sie dann auf OK.

  10. Klicken Sie im Menü Datei auf Beenden, um die Registrierung Editor zu beenden.

  11. Klicken Sie auf Start und anschließend auf Ausführen. Geben Sie services.msc ein, und klicken Sie auf OK.

  12. Wenn Sie interne Windows-Datenbank als AD FS 2.0-Konfigurationsdatenbank verwenden, führen Sie die folgenden Schritte aus. Umgehen Sie andernfalls Schritt 12, und fahren Sie mit Schritt 13 fort.

    1. Klicken Sie mit der rechten Maustaste auf interne Windows-Datenbank (MICROSOFT##SSEE), und klicken Sie dann auf Eigenschaften.
    2. Wenn auf der Registerkarte Allgemein im Feld Dienst status nicht Gestartet angezeigt wird, klicken Sie auf Start, um den interne Windows-Datenbank Dienst zu starten.
    3. Klicken Sie auf OK.

  13. Klicken Sie mit der rechten Maustaste auf AD FS 2.0 Windows-Dienst, und klicken Sie dann auf Eigenschaften.

  14. Geben Sie auf der Registerkarte Anmelden den ursprünglichen Namen des gesicherten Dienstkontos und das Kennwort an, das für den AD FS 2.0-Windows-Dienst verwendet wird.

  15. Wählen Sie auf der Registerkarte Allgemein im Feld Starttyp die Option Automatisch aus.

  16. Wenn im Feld Dienst status nicht Gestartet angezeigt wird, klicken Sie auf Start, um den AD FS 2.0-Windows-Dienst zu starten.

  17. Klicken Sie auf OK.

Datenschutzerklärungsinformationen

AD FS 2.0 wird durch die folgenden Windows Server-Datenschutzbestimmungen abgedeckt:

Windows 7-Datenschutzbestimmungen

Technische Überarbeitungen

In der folgenden Tabelle sind wichtige technische Überarbeitungen dieses Artikels aufgeführt. Die Revisionsnummer und das Datum der letzten Überprüfung in diesem Artikel können auf kleinere redaktionelle Überarbeitungen oder strukturelle Überarbeitungen dieses Artikels hinweisen, die nicht in der Tabelle enthalten sind.

Datum Revision
5. Mai 2010 Ursprüngliches Veröffentlichungsdatum