Installation von Active Directory Federation Services (ADFS) 3.0 (Step-by-Step)

Die Voraussetzung um die Active Directory Verbundsdienste 3.0 zu installieren ist ein Server mit Windows Server 2012R2, natürlich sollten auch die aktuellen Updates eingespielt sein. Der Server muss auch Mitglied der Windows Domäne sein, für die er hinterher genutzt werden soll.

Was beim ADFS 3.0 neu ist, erkläre ich im Blog Artikel “Neues in Active Directory Federation Service (ADFS) 3.0 unter Windows Server 2012R2”.

Die Installation erfolgt durch das hinzufügen der Rolle “Active Directory-Verbunddienste” oder im englischen “Active Directory Federation Services”

Installation der Rolle Active Directory Verbunddienst
Installation der Rolle Active Directory Verbunddienst

Nach der Installation und eines Neustarts muss der ADFS Dienst konfiguriert werden, am einfachsten über den Server Manager.

Server Manager nach Installation der Rolle Active Directory Verbunddienst
Server Manager nach Installation der Rolle Active Directory Verbunddienst

Konfiguration von ADFS 3.0

Auf der ersten Seite des Konfigurationsassistenten für ADFS haben Sie die Möglichkeit den ersten Verbundserver einer Verbundsserverfarm zu erstellen oder den Server in eine bestehende Verbundserverfarm aufzunehmen. Wir möchten hier jetzt den ersten erstellen.

Konfigurationsdialog der Active Directory Verbunddienst - Bild 1
Konfigurationsdialog der Active Directory Verbunddienst – Bild 1

Im nächsten Schritt muss für die Verbindung mit dem Active Directory ein Domänenadministrator Konto angegeben werden, mit dem die Konfiguration erfolgt.

Konfigurationsdialog der Active Directory Verbunddienst - Bild 2
Konfigurationsdialog der Active Directory Verbunddienst – Bild 2

Im nächsten Schritt muss das zu nutzende SSL Zertifikat importiert werden und der Verbunddienstname ausgewählt werden.

Konfigurationsdialog der Active Directory Verbunddienst - Bild 3
Konfigurationsdialog der Active Directory Verbunddienst – Bild 3

Um Gruppenverwaltete Dienstkonten zu nutzen, muss wenn es noch nicht geschehen ist ein KDS-Stammschlüssel festgelegt werden. Dazu muss der Power Shell Befehl

ADD-KdsRootKey -EffectiveTime (Get-Date).AddHours(-10)

ausgeführt werden.

Konfigurationsdialog der Active Directory Verbunddienst - Warnung KDS-Stammschlüssel
Konfigurationsdialog der Active Directory Verbunddienst – Warnung KDS-Stammschlüssel

Als Rückgabewert wird die GUID angezeigt. Nach dem ausführen des Power Shell Befehls gehen Sie in dem Dialog einen Schritt zurück und klicken wieder auf weiter. Nach der Prüfung das ein der KDS-Stammschlüssel angelegt wurde, kann nun ein bestehendes Gruppenverwaltetes Dienstkonto ausgewählt oder angelegt werden.

Konfigurationsdialog der Active Directory Verbunddienst - Bild 4
Konfigurationsdialog der Active Directory Verbunddienst – Bild 4

Als nächstes ist die Frage der Datenbank, in den meisten Fällen reicht eine “Windows Internal Database” (WID) vollkommen aus.

Konfigurationsdialog der Active Directory Verbunddienst - Bild 5
Konfigurationsdialog der Active Directory Verbunddienst – Bild 5

Als nächstes können die gewählten Optionen geprüft werden und die Einstellungen als Power Shell Skript exportiert werden, zum Beispiel um weitere Installationen zu vereinfachen.

Konfigurationsdialog der Active Directory Verbunddienst - Bild 6
Konfigurationsdialog der Active Directory Verbunddienst – Bild 6

Das Skript ist entsprechend überschaubar

Konfigurationsdialog der Active Directory Verbunddienst - Power Shell Skript
Konfigurationsdialog der Active Directory Verbunddienst – Power Shell Skript

Als nächstes werden die Voraussetzungen geprüft. Es erscheint eine Warnung das der Stammschlüssel unter Umständen noch nicht auf alle Domänen Controller repliziert wurde. Hier empfehle ich die Synchronisation manuell zu erzwingen, bevor die Konfiguration durchgeführt wird.

Konfigurationsdialog der Active Directory Verbunddienst - Bild 7
Konfigurationsdialog der Active Directory Verbunddienst – Bild 7

Nach Abschluss der Konfiguration wird das Ergebnis angezeigt.

Konfigurationsdialog der Active Directory Verbunddienst - Bild 8
Konfigurationsdialog der Active Directory Verbunddienst – Bild 8

Nach der Konfiguration ist die Verwaltungskonsole für ADFS im Startmenu unter Verwaltung zu finden.

Verwaltungskonsole Active Directory Verbunddienst im Startmenu
Verwaltungskonsole Active Directory Verbunddienst im Startmenu

Die Verwaltungskonsole sieht auf den ersten Blick aus wie schon unter ADFS 2.0.

Verwaltungskonsole Active Directory Verbunddienst 3.0
Verwaltungskonsole Active Directory Verbunddienst 3.0

Neu hinzugekommen ist der Zweig “Authentifizierungsrichtlinien”, hier können jetzt einfacher Authentifizierungsmethoden konfiguriert werden und Mehrstufige Authentifizierung verwaltet werden.

Please wait...

Autor: Fabian Niesen

Fabian Niesen ist seit Jahren beruflich als IT-Consultant unterwegs und arbeitet bei der steep GmbH in Bonn. Unter anderem ist er Zertifiziert als MCSA Windows Server 2008 / 2012, MCSA Office 365, MCSE Messaging, MCT und Novell Certified Linux Administrator. Seine Hobby’s sind Social Media, Bloggen, Mittelaltermärkte und Historische Lieder.

2 Gedanken zu „Installation von Active Directory Federation Services (ADFS) 3.0 (Step-by-Step)“

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.