Lektion 1: Installieren, Konfigurieren und Benutzen von AD FS 305
8. Wählen Sie auf der Seite Serverauthentifizierungszertifikat für SSL-Verschlüsselung
auswählen die Option Selbstsigniertes Zertifikat zur SSL-Verschlüsselung erstellen aus
und klicken Sie auf Weiter.
9. Geben Sie auf der Seite Verbundserver angeben den Namen glasgow.contoso.internal
ein und klicken Sie auf Überprüfen.
10. Klicken Sie auf Weiter.
11. Wählen Sie auf der Seite Serverauthentifizierungszertifikat für SSL-Verschlüsselung
auswählen die Option Selbstsigniertes Zertifikat zur SSL-Verschlüsselung erstellen aus
und klicken Sie auf Weiter.
12. Lesen Sie sich die Informationen auf der Seite Webserver (IIS) durch und klicken Sie
auf Weiter.
13. Übernehmen Sie auf der Seite Rollendienste auswählen die Standardwerte und klicken
Sie auf Weiter.
14. Prüfen Sie auf der Seite Installationsauswahl bestätigen Ihre Einstellungen und kli-
cken Sie auf Installieren.
15. Warten Sie, bis die Installation abgeschlossen ist, und klicken Sie dann auf Schließen.
Zusammenfassung der Lektion
■ AD FS erweitert Ihren internen Authentifizierungsspeicher mithilfe von Identitätsver-
bund und Verbundvertrauensstellungen auf externe Umgebungen. Verbundpartner-
schaften umfassen immer einen Ressourcenpartner und einen oder mehrere Konto-
partner.
■ AD FS benutzt SSL-Authentifizierungszertifikate, um die Identität der Server und
Clients zu überprüfen. Die gesamte Kommunikation läuft mit HTTPS über Port 433.
AD FS kann mit Partnern zusammenarbeiten, die unter Betriebssystemen anderer Her-
steller laufen, zum Beispiel UNIX und Linux.
■ AD FS implementiert eine sichere Kommunikation, und jeder Server in einer AD FS-
Partnerschaft muss dem Stammzertifikat vertrauen. Üblicherweise installieren Sie Zer-
tifikate, die von einer öffentlichen Zertifizierungsstelle ausgestellt werden.
■ Wenn Sie eine Partnerschaft konfigurieren, erstellen Sie Ansprüche unterstützende
Anwendungen und weisen jedem Partner in der Partnerschaft bestimmte Ansprüche zu.
Sie wählen aus, welchen Verzeichnisspeicher ein Verbundserver benutzt, und erstellen
eine Verbundvertrauensstellung zwischen den beiden Partnern. Mithilfe der Vertrau-
ensrichtlinie weisen Sie der Kontoorganisation Ansprüche zu. Schließlich exportieren
Sie die Partnerrichtlinie aus dem RFS und importieren sie in den AFS.
Get Aktualisieren Ihrer MCSA/MCSE-Zertifizierung auf Windows Server 2008 MCTS - Original Microsoft Training für Examen 70-648 und 70-649 now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.
