Installation von Active Directory Federation Services (ADFS) 3.0 (Step-by-Step)

Die Voraussetzung um die Active Directory Verbundsdienste 3.0 zu installieren ist ein Server mit Windows Server 2012R2, natürlich sollten auch die aktuellen Updates eingespielt sein. Der Server muss auch Mitglied der Windows Domäne sein, für die er hinterher genutzt werden soll.

Installation von Active Directory Federation Services (ADFS) 3.0 (Step-by-Step) - 15b95fc67bc048ee9fe703fb098ea1f3 - 1

Was beim ADFS 3.0 neu ist, erkläre ich im Blog Artikel „Neues in Active Directory Federation Service (ADFS) 3.0 unter Windows Server 2012R2“.

Die Installation erfolgt durch das hinzufügen der Rolle „Active Directory-Verbunddienste“ oder im englischen „Active Directory Federation Services“

Installation der Rolle Active Directory Verbunddienst
Installation der Rolle Active Directory Verbunddienst

Nach der Installation und eines Neustarts muss der ADFS Dienst konfiguriert werden, am einfachsten über den Server Manager.

Server Manager nach Installation der Rolle Active Directory Verbunddienst
Server Manager nach Installation der Rolle Active Directory Verbunddienst

Konfiguration von ADFS 3.0

Auf der ersten Seite des Konfigurationsassistenten für ADFS haben Sie die Möglichkeit den ersten Verbundserver einer Verbundsserverfarm zu erstellen oder den Server in eine bestehende Verbundserverfarm aufzunehmen. Wir möchten hier jetzt den ersten erstellen.

Konfigurationsdialog der Active Directory Verbunddienst - Bild 1
Konfigurationsdialog der Active Directory Verbunddienst – Bild 1

Im nächsten Schritt muss für die Verbindung mit dem Active Directory ein Domänenadministrator Konto angegeben werden, mit dem die Konfiguration erfolgt.

Konfigurationsdialog der Active Directory Verbunddienst - Bild 2
Konfigurationsdialog der Active Directory Verbunddienst – Bild 2

Im nächsten Schritt muss das zu nutzende SSL Zertifikat importiert werden und der Verbunddienstname ausgewählt werden.

Konfigurationsdialog der Active Directory Verbunddienst - Bild 3
Konfigurationsdialog der Active Directory Verbunddienst – Bild 3

Um Gruppenverwaltete Dienstkonten zu nutzen, muss wenn es noch nicht geschehen ist ein KDS-Stammschlüssel festgelegt werden. Dazu muss der Power Shell Befehl

ADD-KdsRootKey -EffectiveTime (Get-Date).AddHours(-10)

ausgeführt werden.

Konfigurationsdialog der Active Directory Verbunddienst - Warnung KDS-Stammschlüssel
Konfigurationsdialog der Active Directory Verbunddienst – Warnung KDS-Stammschlüssel

Als Rückgabewert wird die GUID angezeigt. Nach dem ausführen des Power Shell Befehls gehen Sie in dem Dialog einen Schritt zurück und klicken wieder auf weiter. Nach der Prüfung das ein der KDS-Stammschlüssel angelegt wurde, kann nun ein bestehendes Gruppenverwaltetes Dienstkonto ausgewählt oder angelegt werden.

Konfigurationsdialog der Active Directory Verbunddienst - Bild 4
Konfigurationsdialog der Active Directory Verbunddienst – Bild 4

Als nächstes ist die Frage der Datenbank, in den meisten Fällen reicht eine „Windows Internal Database“ (WID) vollkommen aus.

Konfigurationsdialog der Active Directory Verbunddienst - Bild 5
Konfigurationsdialog der Active Directory Verbunddienst – Bild 5

Als nächstes können die gewählten Optionen geprüft werden und die Einstellungen als Power Shell Skript exportiert werden, zum Beispiel um weitere Installationen zu vereinfachen.

Konfigurationsdialog der Active Directory Verbunddienst - Bild 6
Konfigurationsdialog der Active Directory Verbunddienst – Bild 6

Das Skript ist entsprechend überschaubar

Konfigurationsdialog der Active Directory Verbunddienst - Power Shell Skript
Konfigurationsdialog der Active Directory Verbunddienst – Power Shell Skript

Als nächstes werden die Voraussetzungen geprüft. Es erscheint eine Warnung das der Stammschlüssel unter Umständen noch nicht auf alle Domänen Controller repliziert wurde. Hier empfehle ich die Synchronisation manuell zu erzwingen, bevor die Konfiguration durchgeführt wird.

Konfigurationsdialog der Active Directory Verbunddienst - Bild 7
Konfigurationsdialog der Active Directory Verbunddienst – Bild 7

Nach Abschluss der Konfiguration wird das Ergebnis angezeigt.

Konfigurationsdialog der Active Directory Verbunddienst - Bild 8
Konfigurationsdialog der Active Directory Verbunddienst – Bild 8

Nach der Konfiguration ist die Verwaltungskonsole für ADFS im Startmenu unter Verwaltung zu finden.

Verwaltungskonsole Active Directory Verbunddienst im Startmenu
Verwaltungskonsole Active Directory Verbunddienst im Startmenu

Die Verwaltungskonsole sieht auf den ersten Blick aus wie schon unter ADFS 2.0.

Verwaltungskonsole Active Directory Verbunddienst 3.0
Verwaltungskonsole Active Directory Verbunddienst 3.0

Neu hinzugekommen ist der Zweig „Authentifizierungsrichtlinien“, hier können jetzt einfacher Authentifizierungsmethoden konfiguriert werden und Mehrstufige Authentifizierung verwaltet werden.

1 Gedanke zu „Installation von Active Directory Federation Services (ADFS) 3.0 (Step-by-Step)“

Kommentare sind geschlossen.