Az Active Directory összevonási szolgáltatások (AD FS) Microsoft Management Console (MMC) beépülő modul telepítése a Windows Server 2003 R2 rendszerben az összevonási szolgáltatások összetevőnek a Programok telepítése és törlése eszközzel történő telepítése, a Windows Server 2008 vagy a Windows Server 2008 R2 rendszerben pedig a Szerepkörök hozzáadása varázsló használatakor történik. Az Active Directory összevonási szolgáltatások beépülő moduljának felhasználási lehetőségei a következők:

  • Az Összevonási szolgáltatás összetevő vagy összevonási kiszolgálófarm konfigurálása

  • Az összevonási szolgáltatáshoz hozzárendelt megbízhatósági házirend kezelése:

    • Az Active Directory tartományi szolgáltatások (AD DS) vagy Active Directory Lightweight Directory-szolgáltatások fióktárolóinak felügyelete.

    • A szervezetet megbízhatónak tartó fiókpartnerek és erőforráspartnerek kezelése.

    • Az összevonási kiszolgálók és AD FS szolgáltatással védett webalkalmazások által használt jogcímek és tanúsítványok kezelése.

Az Active Directory összevonási szolgáltatások beépülő modulban megadott beállításokat a rendszer részben az összevonási szolgáltatás virtuális mappájában lévő Web.config fájlban, részben pedig a megbízhatósági házirend fájljában tárolja. A Web.config fájlt közvetlenül is szerkesztheti és különböző kiszolgálókra leküldheti, illetve az Active Directory összevonási szolgáltatások beépülő modulban is módosíthatja a beállításokat.

A megbízhatósági házirendfájlt nem szabad manuálisan módosítani. Szerkesztéséhez használja az Active Directory összevonási szolgáltatások beépülő modult, vagy az AD FS objektummodell alapján írjon programkódot.

Megjegyzés

Az AD FS objektummodell biztosítja a parancsfájl-támogatást. További információ: Active Directory összevonási szolgáltatások – áttekintés (https://go.microsoft.com/fwlink/?LinkId=91836) (előfordulhat, hogy a lap angol nyelven jelenik meg).

Az Active Directory összevonási szolgáltatások beépülő moduljának megnyitásakor a beépülő modul beolvassa a Web.config fájlt az összevonási szolgáltatás virtuális könyvtárából, és feljegyzi a megbízhatósági házirendfájl helyét. A modul ezután egy konzolfaszerkezetet jelenít meg, amely jelképezi az összevonási szolgáltatás és a megbízhatósági házirend összes aspektusát, beleértve a szervezeti jogcímeket, a partnereket, a fióktárolókat és az alkalmazásokat. A konzolfaszerkezet mindegyik elemének esetében megtekintheti, módosíthatja, hozzáadhatja és törölheti a megbízhatósági házirend entitásait.

Összevonási szolgáltatás csomópont

Az AD FS beépülő modul konzolfájának Összevonási szolgáltatás csomópontja jelképezi azt a helyi összevonási szolgáltatást, amelyhez a megnyitott AD FS beépülő modult futtató összevonási kiszolgáló hozzá van rendelve. A helyi összevonási kiszolgáló konfigurációját a modul e csomópontjában szabályozhatja. A helyi összevonási kiszolgáló konfigurációja abban különbözik a megbízhatósági házirend konfigurációjától, hogy ez utóbbi meg van osztva az összevonási kiszolgálófarm összes összevonási kiszolgálója között. A Web.config fájlban tárolt helyi konfiguráció az alábbi elemeket tartalmazza:

  • A megbízhatósági házirendfájl elérési útja

  • A jogkivonatok aláírásához használt helyi tanúsítvány

  • A Microsoft ASP.NET weblapok

  • A hibakeresési naplózás szintje és a naplófájlok könyvtárának elérési útvonala

  • A szervezeti csoportjogcím névtelen elérésének lehetősége


Tartalom