您目前已離線,請等候您的網際網路重新連線

可用性和 Active Directory 聯盟服務 2.0 描述

重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。

按一下這裡查看此文章的英文版本:974408
簡介
使用中目錄聯盟服務 (AD FS) 2.0 可幫助 IT 讓使用者可以跨組織界限且輕鬆地存取應用程式上-場所和定域機組中共同合作。及 AD FS 協助維護應用程式安全性。 透過一個基礎宣告式結構,IT 可以啟用一個單一登入經驗,應用程式的使用者。這類具有基礎宣告式結構並不需要個別的帳戶或密碼,不論應用程式是位於夥伴組織中或在定域機組中裝載。
其他相關資訊

系統需求

若要實作 AD FS 2.0,電腦必須執行下列 Windows 作業系統之一:
  • Windows Server 2008 R2 (64 位元):
    • 資料中心版
    • 企業版
    • 標準版
    • 內嵌的解決方案版
    • 小型商務方案版
    • 小型商務方案 EM 版
    • 小型企業伺服器標準版
    • 小型企業 Server 高級版
    • 解決方案高級版
    • 解決方案版
    • 解決方案 EM 版
    • 基礎 Server 版
    • 小型企業版
    • 必要的額外版
    • 必要的額外 svc 版
    • 基本的管理版
    • 基本的管理 svc 版
  • Windows Server 2008 搭配 Service Pack 2 (32 位元或 64 位元):
    • 資料中心版
    • 沒有超 V 版的資料中心
    • 企業版
    • 沒有超 V 版的企業
    • 標準版
    • 中型企業管理版
    • 中型商務通訊版
    • 中型企業安全性版
    • 小型商務伺服器高級版
    • 小型商務伺服器標準版
    • 小型商務伺服器質數版
    • 小型企業版
    • 沒有超 V 的小型企業版
若要安裝 AD 必須安裝 FS 2.0、 下列軟體和 Hotfix。如果他們沒有安裝 AD FS 2.0 安裝時,AD FS 2.0 安裝程式會自動安裝。
  • Microsoft.NET Framework 3.5 搭配 Service Pack 1

    附註此軟體安裝僅當電腦執行 Windows Server 2008 R2 時自動安裝。
  • Windows PowerShell
  • 網際網路資訊服務 (IIS) 7
  • Windows 識別基礎 (WIF)
  • 軟體更新和 Hotfix

    Windows Server 2008 R2

    必須執行 Windows Server 2008 R2 的電腦上安裝下列 Hotfix:
    981002Hotfix 縮合會是可供在.NET Framework 3.5 服務封包 1 Windows 7 和 Windows Server 2008 R2 的 Windows 通訊基礎
    Windows Server 2008

    正在執行 Windows Server 2008 SP2 的電腦上必須安裝下列軟體更新和 Hotfix:
    968389驗證的延伸的保護
    970430說明在 HTTP 通訊協定堆疊 (http.sys) 中實作驗證的延伸的保護的更新
    973917說明實作擴充保護對於驗證在網際網路資訊服務 (IIS) 的更新
    975955Hotfix 是可用的增加可讓使用多個執行緒在.NET Framework 3.5 Service Pack 1 中接收安全郵件服務的端點行為
    981201Hotfix 是供啟用延伸保護支援的 ASP.NET 2.0
    981202Hotfix 是可用啟用支援在.NET Framework 3.5 Service Pack 1 在 Windows Vista 和 Windows Server 2008 中的延伸保護
    981205Hotfix 是可用的將延伸] 保護的驗證功能加入.NET Framework 3.5 Service Pack 1 的 WCF 為 Windows Vista 及 Windows Server 2008

支援的語言

AD FS 2.0 支援下列語言:
  • 中文 (簡體)
  • 中文 (繁體)
  • 捷克文
  • 荷蘭文
  • 英文
  • 法文
  • 德文
  • 匈牙利文
  • 義大利文
  • 日文
  • 韓文
  • 波蘭文
  • 葡萄牙文 (巴西)
  • 葡萄牙文 (Iberian)
  • 俄羅斯
  • 西班牙文
  • 瑞典文
  • 土耳其文

下載資訊

從 「 Microsoft 下載中心 」 下載下列檔案有:
封裝名稱支援的 Windows 作業系統平台下載檔案大小
AdfsSetup.exeWindows Server 2008 R2x6424.04 MB
AdfsSetup.exeWindows Server 2008 SP2x6442.64 MB
AdfsSetup.exeWindows Server 2008 SP2x8638.66 MB

DownloadDownload the Active Directory Federation Service 2.0 package now.

發行日期: 2010 5 月 5日,

如需有關如何下載 Microsoft 支援檔案的詳細資訊,按一下 [下列面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項]:
119591如何從線上服務取得 Microsoft 的支援檔案
Microsoft 已掃描這個檔案有無病毒。Microsoft 使用已張貼檔案的日期中的 [可用的最新病毒偵測軟體。檔案儲存在安全性強化的伺服器上,協助防止未經授權的任何變更的檔案。

Active Directory 聯盟服務 2.0 的相關資訊

有關更多技術細節和白皮書,請參閱下列的概觀:

升級為 Windows 作業系統的資訊

如果您 AD FS 2.0 在執行 Windows Server 2008 的電腦上部署 AD FS 2.0 會自動解除安裝您的 Windows 作業系統升級至 Windows Server 2008 R2 時。您必須為 Windows Server 2008 R2 安裝 AD FS 2.0 安裝套件之後,您升級 Windows 作業系統。

如果您想要保留聯盟伺服器上先前的組態資料,並將資料還原之後重新安裝 AD FS 2.0,依照"升級 Windows 之前"和"之後升級 Windows 」 區段。

Windows 的升級之前

在升級作業系統之前,請將 AD FS 服務組態檔案複製到網路上的檔案伺服器中。與服務帳戶的 AD FS 2.0 的附註 Windows 服務使用。要這麼做,請您執行下列步驟:
  1. 找出下列的 AD FS 2.0 安裝資料夾:
    %系統 drive%\Program Files\Active 目錄聯盟服務 2.0
  2. 將下列的設定檔複製到安全的備份位置:
    Microsoft.IdentityServer.Servicehost.exe.config
  3. 按一下 [開始]、 按一下 [執行]、 輸入 services.msc,然後按一下 [確定]]。
  4. 以滑鼠右鍵按一下 AD FS 2.0 Windows 服務,然後按一下 [內容
  5. 在 [登入] 索引標籤中,請注意服務帳戶是用於 AD FS 2.0 Windows 服務。

Windows 的升級之後

重新安裝 AD FS 2.0、 設定來還原先前的設定,還原服務] 帳號的登錄設定,並啟動適當的服務。要這麼做,請您執行下列步驟。

附註在您完成這些步驟後,就會還原先前安裝的已存在於升級之前先這個聯盟伺服器上的 AD FS 2.0。
  1. 重新安裝 AD FS 2.0。
  2. 複製下列您在步驟 2 之 「 您升級 Windows 之前 」 區段中儲存的組態檔案:
    Microsoft.IdentityServer.Servicehost.exe.config
  3. 找出下列的 AD FS 2.0 安裝資料夾,並再將在步驟 2 中所提及的檔案複製到這個位置:
    %系統 drive%\Program Files\Active 目錄聯盟服務 2.0
  4. 按一下 [開始]、 按一下 [執行]、 輸入 regedit,然後按一下 [確定]]。
  5. 找出並點選下列登錄子機碼:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\adfssrv
  6. 在 [編輯] 功能表上指向 [新增],然後按一下 [字串值]。
  7. 鍵入 InitialConfigurationCompleted,並按下 ENTER。
  8. InitialConfigurationCompleted,] 上按一下滑鼠右鍵,然後按一下 [修改]
  9. 數值資料] 方塊中鍵入 TRUE,再按 [確定]
  10. 在 [檔案] 功能表上按一下 [[結束],結束 [登錄編輯程式]。
  11. 按一下 [開始]、 按一下 [執行]、 輸入 services.msc,然後按一下 [確定]]。
  12. 如果您使用 Windows 內部資料庫作為 AD FS 2.0 組態資料庫,請依照下列步驟執行。否則,略過步驟 12,並前往步驟 13。
    1. Windows 內部資料庫 (Microsoft ##SSEE),] 上按一下滑鼠右鍵,然後按一下 [內容]。
    2. 在 [一般] 索引標籤上,如果 [服務狀態] 欄位中沒有顯示 已啟動,按一下 [開始],以啟動 Windows 內部資料庫服務。
    3. 按一下 [確定]
  13. 以滑鼠右鍵按一下 AD FS 2.0 Windows 服務,然後按一下 [內容
  14. 在 [登入] 索引標籤,提供原始的備份服務帳戶名稱] 及 [用於 AD 的密碼 FS 2.0 Windows 服務。
  15. 在 [一般] 索引標籤上選取 [啟動類型] 方塊中的 [自動]。
  16. 如果 [服務狀態] 欄位並不會顯示 已啟動,按一下 [開始] 以啟動 [AD FS 2.0 Windows 服務。
  17. 按一下 [確定]

隱私權陳述式資訊

AD FS 2.0 涵蓋的下列 Windows Server 隱私權聲明:
技術修訂
下表列出本文的重要技術修訂。修訂編號與最後一個檢閱日期本文中的可能表示次要的編輯修訂] 或 [這份文件並未包含在該資料表的結構修訂。
日期修訂
2010 5 月 5日,原始出版物日期

警告:本文為自動翻譯

內容

文章識別碼:974408 - 最後檢閱時間:05/05/2010 15:41:55 - 修訂: 1.0

Windows Server 2008 R2 Datacenter, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Standard, Windows Server 2008 Service Pack 2

  • kbmt kbhowto kbtshoot kbexpertiseinter kbsurveynew atdownload kbdownload kbupdate KB974408 KbMtzh
意見反應