Disponibilidad y descripción de Servicios de federación de Active Directory (AD FS) 2.0

  • Artículo

En este artículo se proporciona disponibilidad y descripción de Servicios de federación de Active Directory (AD FS) 2.0.

Se aplica a: Windows Server 2012 R2
Número de KB original: 974408

Introducción

Servicios de federación de Active Directory (AD FS) (AD FS) 2.0 ayuda a TI a permitir que los usuarios colaboren a través de los límites de la organización y accedan fácilmente a las aplicaciones locales y en la nube. Además, AD FS ayuda a mantener la seguridad de las aplicaciones. A través de una infraestructura basada en notificaciones, EL TI puede habilitar una experiencia de inicio de sesión único para los usuarios finales en las aplicaciones. Esta infraestructura basada en notificaciones no requiere una cuenta o contraseña independiente, ya sea que las aplicaciones se encuentren en organizaciones asociadas o se hospede en la nube.

Requisitos del sistema

Para implementar AD FS 2.0, el equipo debe ejecutar uno de los siguientes sistemas operativos Windows:

  • Windows Server 2008 R2 (64 bits):

    • Datacenter Edition
    • Enterprise Edition
    • Standard Edition
    • Embedded Solution Edition
    • Small Business Solutions Edition
    • Small Business Solutions EM Edition
    • Small Businesses Server Standard Edition
    • Small Businesses Server Premium Edition
    • Solutions Premium Edition
    • Solutions Edition
    • Solutions EM Edition
    • Foundation Server Edition
    • Small Businesses Edition
    • Essential Additional Edition
    • Essential Additional Svc Edition
    • Essential Management Edition
    • Essential Management Svc Edition

  • Windows Server 2008 junto con Service Pack 2 (32 bits o 64 bits):

    • Datacenter Edition
    • Datacenter sin Hyper-V Edition
    • Enterprise Edition
    • Enterprise sin Hyper-V Edition
    • Standard Edition
    • Medium Business Management Edition
    • Medium Business Messaging Edition
    • Medium Business Security Edition
    • Small Business Server Premium Edition
    • Small Business Server Standard Edition
    • Small Business Server Prime Edition
    • Small Businesses Edition
    • Small Businesses Edition sin Hyper-V

Para instalar AD FS 2.0, se deben instalar los siguientes software y revisiones. Si no están instalados cuando se instala AD FS 2.0, el programa de instalación de AD FS 2.0 los instala automáticamente.

  • Microsoft .NET Framework 3.5 junto con Service Pack 1

    Nota:

    Este software solo se instala automáticamente cuando el equipo ejecuta Windows Server 2008 R2.

  • Windows PowerShell

  • Internet Information Services (IIS) 7

  • Windows Identity Foundation (WIF)

  • Actualizaciones y revisiones de software

    • Windows Server 2008 R2

      La revisión siguiente debe instalarse en equipos que ejecutan Windows Server 2008 R2:
      981002 Un paquete acumulativo de revisiones está disponible para Windows Communication Foundation en .NET Framework 3.5 Service Pack 1 para Windows 7 y Windows Server 2008 R2

    • Windows Server 2008

      Las siguientes actualizaciones y revisiones de software deben instalarse en equipos que ejecutan Windows Server 2008 SP2:

      973917 Descripción de la actualización que implementa protección ampliada para la autenticación en Internet Information Services (IIS)

Idiomas admitidos

AD FS 2.0 se admite en los siguientes idiomas:

  • Chino (simplificado)
  • Chino (tradicional)
  • Checo
  • Neerlandés
  • Inglés
  • Francés
  • Alemán
  • Húngaro
  • Italiano
  • Japonés
  • Coreano
  • Polaco
  • Portugués (Brasil)
  • Portugués (ibérico)
  • Ruso
  • Español
  • Sueco
  • Turco

Descargar información

Los siguientes archivos están disponibles para su descarga desde el Centro de descarga de Microsoft:

Nombre del paquete Sistema operativo Windows compatible Plataforma Descargar tamaño de archivo
AdfsSetup.exe Windows Server 2008 R2 x64 24,04 MB
AdfsSetup.exe Windows Server 2008 SP2 x64 42,64 MB
AdfsSetup.exe Windows Server 2008 SP2 x86 38,66 MB

Para obtener más información sobre cómo descargar archivos de soporte técnico de Microsoft, consulte Obtención de archivos de soporte técnico de Microsoft de servicios en línea.

Microsoft ha examinado este archivo en busca de virus. Microsoft usó el software de detección de virus más actual que estaba disponible en la fecha en que se publicó el archivo. El archivo se almacena en servidores mejorados de seguridad que ayudan a evitar cambios no autorizados en el archivo.

Más información sobre Servicios de federación de Active Directory (AD FS) 2.0

Para obtener más información sobre los detalles técnicos y las notas del producto, consulte Servicios de federación de Active Directory (AD FS) 2.0 Overview (Introducción a Servicios de federación de Active Directory (AD FS) 2.0).

Información de actualización para sistemas operativos Windows

Si tiene AD FS 2.0 implementado en un equipo que ejecuta Windows Server 2008, AD FS 2.0 se desinstala automáticamente al actualizar el sistema operativo Windows a Windows Server 2008 R2. Tiene que instalar el paquete de instalación de AD FS 2.0 para Windows Server 2008 R2 después de actualizar el sistema operativo Windows.

Si desea conservar los datos de configuración anteriores en el servidor de federación y restaurar los datos después de volver a instalar AD FS 2.0, siga los pasos descritos en las secciones Antes de actualizar Windows y Después de actualizar Windows .

Antes de actualizar Windows

Copie el archivo de configuración del servicio AD FS en un servidor de archivos de la red antes de actualizar el sistema operativo. Además, tenga en cuenta la cuenta de servicio que usa el servicio de Windows de AD FS 2.0. Para ello, siga estos pasos:

  1. Busque la siguiente carpeta de instalación de AD FS 2.0:
    %system drive%\Program Files\Active Directory Federation Service 2.0

  2. Copie el siguiente archivo de configuración en una ubicación de copia de seguridad segura:
    Microsoft.IdentityServer.Servicehost.exe.config

  3. Haga clic en Inicio, en Ejecutar, escriba services.msc y, a continuación, haga clic en Aceptar.

  4. Haga clic con el botón derecho en AD FS 2.0 Windows Service y, a continuación, haga clic en Propiedades.

  5. En la pestaña Iniciar sesión , tenga en cuenta la cuenta de servicio que se usa para el servicio de Windows de AD FS 2.0.

Después de actualizar Windows

Vuelva a instalar AD FS 2.0, establezca una configuración del Registro para restaurar la configuración anterior, restaurar la cuenta de servicio e iniciar los servicios adecuados. Para ello, siga estos pasos.

Nota:

Una vez completados estos pasos, se restaura la instalación anterior de AD FS 2.0 que estaba presente en este servidor de federación antes de restaurar la actualización.

  1. Vuelva a instalar AD FS 2.0.

  2. Copie el siguiente archivo de configuración que guardó en el paso 2 de la sección Antes de actualizar Windows :
    Microsoft.IdentityServer.Servicehost.exe.config

  3. Busque la siguiente carpeta de instalación de AD FS 2.0 y copie el archivo que se menciona en el paso 2 en esta ubicación:
    %system drive%\Program Files\Active Directory Federation Service 2.0

  4. Haga clic en Inicio, haga clic en Ejecutar, escriba regedit y, a continuación, haga clic en Aceptar.

  5. Busque la siguiente subclave del registro y haga clic en ella:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\adfssrv

  6. En el menú Editar , seleccione Nuevo y, a continuación, haga clic en Valor de cadena.

  7. Escriba InitialConfigurationCompleted y presione ENTRAR.

  8. Haga clic con el botón derecho en InitialConfigurationCompletedy, a continuación, haga clic en Modificar.

  9. En el cuadro Datos de valor , escriba TRUE y, a continuación, haga clic en Aceptar.

  10. En el menú Archivo, haga clic en Salir para salir de la Editor del Registro.

  11. Haga clic en Inicio, en Ejecutar, escriba services.msc y, a continuación, haga clic en Aceptar.

  12. Si usa Windows Internal Database como base de datos de configuración de AD FS 2.0, siga estos pasos. De lo contrario, omita el paso 12 y vaya al paso 13.

    1. Haga clic con el botón derecho en Windows Internal Database (MICROSOFT##SSEE) y, a continuación, haga clic en Propiedades.
    2. En la pestaña General, si el campo Estado del servicio no muestra Iniciado, haga clic en Iniciar para iniciar el servicio Windows Internal Database.
    3. Haga clic en Aceptar.

  13. Haga clic con el botón derecho en AD FS 2.0 Windows Service y, a continuación, haga clic en Propiedades.

  14. En la pestaña Iniciar sesión , proporcione el nombre de la cuenta de servicio de copia de seguridad original y la contraseña que se usa para el servicio de Windows de AD FS 2.0.

  15. En la pestaña General , seleccione Automático en el cuadro Tipo de inicio .

  16. Si el campo Estado del servicio no muestra Iniciado, haga clic en Iniciar para iniciar el servicio de Windows de AD FS 2.0.

  17. Haga clic en Aceptar.

Información de declaración de privacidad

AD FS 2.0 está cubierto por la siguiente declaración de privacidad de Windows Server:

Declaración de privacidad de Windows 7

Revisiones técnicas

En la tabla siguiente se enumeran las revisiones técnicas importantes de este artículo. El número de revisión y la última fecha de revisión de este artículo pueden indicar revisiones editoriales menores o revisiones estructurales de este artículo que no se incluyen en la tabla.

Fecha Revision
5 de mayo de 2010 Fecha de publicación original