AD FS服務基本設置

在完成AD FS服務器角色安裝之后，您除了可以直接經由結果頁面中的“設置此服務器上的Federation Service”連接，來開啟設置向導之外，也可以事后從“服務器管理員”界面中的感嘆號提示訊息中來開啟。

開啟AD FS設置向導的顯示頁面，會先提示執行此設置的先決條件，基本上您是以管理員組（Domain Admins）成員角色身份登錄，并且已準備好AD FS服務專屬的服務器證書。在確認已選取了“在聯合服務器數組中創建第一步聯合服務器”項目后，點擊“下一步”繼續。

如果您目前所登錄的網絡帳戶并非系統管理員的身份，這時候便可以在“連接到AD DS”頁面中，點擊“變更”按鈕并通過身份驗證，即可立即使用選定的系統管理員帳戶來完成接下來的設置。

在“選定服務屬性”頁面中，請先從“SSL證書”下拉選單中，選取我們預先在本地服務器中所注冊好的Web服務器證書。在完成證書的選取之后，將會自動顯示服務的名稱，至于其顯示名稱，您則可以輸入自定義的中文名稱，而這個顯示名稱后續也將會出現在預先驗證的網頁之中。此外關于顯示名稱的設置，之后仍可以在AD FS管理界面中進行修改。

注意：如果AD FS網頁服務器證書是通過CA證書網站注冊并下載，便需要通過“匯入”功能的點擊來進行匯入。

在“選定服務賬戶”頁面中，如果我們使用傳統的設置方式，也就是將管理員的賬戶來直接作為服務賬戶時，將會出現組受管理的服務帳戶無法使用的提示訊息。因此正確的設置方式，應是將前面所創建好的AD FS專屬服務賬戶（AD FS Managed）選取進來即可。

在“選定設置數據庫”頁面中，您可以決定AD FS數據庫所要連接使用的SQL Server。在默認的狀態下將會自動在相同的本地系統之中，安裝簡易版的Windows內置數據庫服務。如果您在現行的網絡之中有可用的SQL Server主機與實例，也可以考慮在此設置連接的主機與帳戶信息，讓ADFS的數據庫直接創建在現有的SQL Server服務器之中。

當所選定的SQL Server實例中已經有存在AD FS的數據庫時，將會出現“確認覆寫”頁面，這表示您應該曾有安裝過AD FS服務器所致，此時勾選“覆寫現有的AD FS設置數據庫數據”項目。點擊“下一步”按鈕，在“先決條件檢查”頁面中，基本上如果沒有出現警告或錯誤訊息，即表示前面的設置是沒有問題的，點擊“設置”按鈕。

在最后的結果頁面中，如果出現了設置SPN的錯誤，表示您可能曾使用過相同的SPN設置在其他服務賬戶中，不過沒有關系，因為您仍可以在后續通過setspn命令工具或ADSI編輯器來進行查詢、添加或刪除SPN設置。