Az Active Directory összevonási szolgáltatások (AD FS) Microsoft Management Console (MMC) beépülő modul telepítése a Windows Server 2003 R2 rendszerben az összevonási szolgáltatások összetevőnek a Programok telepítése és törlése eszközzel történő telepítése, a Windows Server 2008 vagy a Windows Server 2008 R2 rendszerben pedig a Szerepkörök hozzáadása varázsló használatakor történik. Az Active Directory összevonási szolgáltatások beépülő moduljának felhasználási lehetőségei a következők:
-
Az Összevonási szolgáltatás összetevő vagy összevonási kiszolgálófarm konfigurálása
-
Az összevonási szolgáltatáshoz hozzárendelt megbízhatósági házirend kezelése:
-
Az Active Directory tartományi szolgáltatások (AD DS) vagy Active Directory Lightweight Directory-szolgáltatások fióktárolóinak felügyelete.
-
A szervezetet megbízhatónak tartó fiókpartnerek és erőforráspartnerek kezelése.
-
Az összevonási kiszolgálók és AD FS szolgáltatással védett webalkalmazások által használt jogcímek és tanúsítványok kezelése.
-
Az Active Directory tartományi szolgáltatások (AD DS) vagy Active Directory Lightweight Directory-szolgáltatások fióktárolóinak felügyelete.
Az Active Directory összevonási szolgáltatások beépülő modulban megadott beállításokat a rendszer részben az összevonási szolgáltatás virtuális mappájában lévő Web.config fájlban, részben pedig a megbízhatósági házirend fájljában tárolja. A Web.config fájlt közvetlenül is szerkesztheti és különböző kiszolgálókra leküldheti, illetve az Active Directory összevonási szolgáltatások beépülő modulban is módosíthatja a beállításokat.
A megbízhatósági házirendfájlt nem szabad manuálisan módosítani. Szerkesztéséhez használja az Active Directory összevonási szolgáltatások beépülő modult, vagy az AD FS objektummodell alapján írjon programkódot.
Megjegyzés | |
Az AD FS objektummodell biztosítja a parancsfájl-támogatást. További információ: Active Directory összevonási szolgáltatások – áttekintés ( |
Az Active Directory összevonási szolgáltatások beépülő moduljának megnyitásakor a beépülő modul beolvassa a Web.config fájlt az összevonási szolgáltatás virtuális könyvtárából, és feljegyzi a megbízhatósági házirendfájl helyét. A modul ezután egy konzolfaszerkezetet jelenít meg, amely jelképezi az összevonási szolgáltatás és a megbízhatósági házirend összes aspektusát, beleértve a szervezeti jogcímeket, a partnereket, a fióktárolókat és az alkalmazásokat. A konzolfaszerkezet mindegyik elemének esetében megtekintheti, módosíthatja, hozzáadhatja és törölheti a megbízhatósági házirend entitásait.
Összevonási szolgáltatás csomópont
Az AD FS beépülő modul konzolfájának Összevonási szolgáltatás csomópontja jelképezi azt a helyi összevonási szolgáltatást, amelyhez a megnyitott AD FS beépülő modult futtató összevonási kiszolgáló hozzá van rendelve. A helyi összevonási kiszolgáló konfigurációját a modul e csomópontjában szabályozhatja. A helyi összevonási kiszolgáló konfigurációja abban különbözik a megbízhatósági házirend konfigurációjától, hogy ez utóbbi meg van osztva az összevonási kiszolgálófarm összes összevonási kiszolgálója között. A Web.config fájlban tárolt helyi konfiguráció az alábbi elemeket tartalmazza:
-
A megbízhatósági házirendfájl elérési útja
-
A jogkivonatok aláírásához használt helyi tanúsítvány
-
A Microsoft ASP.NET weblapok
-
A hibakeresési naplózás szintje és a naplófájlok könyvtárának elérési útvonala
-
A szervezeti csoportjogcím névtelen elérésének lehetősége