Die Vertrauensrichtliniendatei von Active Directory-Verbunddienste (Active Directory Federation Services, AD FS) definiert eine Gruppe von Parametern, die für einen Verbunddienst erforderlich sind, um Partner, Zertifikate, Kontospeicher, Ansprüche und die zahlreichen Eigenschaften dieser mit dem Verbunddienst im Zusammenhang stehenden Einheiten zu identifizieren.

Zum Erstellen einer Verbundserverfarm müssen zwei oder mehr Verbundserver im selben Netzwerk erstellt und zum Verwenden derselben Vertrauensrichtliniendatei konfiguriert werden. Zudem muss der Vertrauensrichtlinie der private Schlüssel für die Tokensignaturzertifikate (Verifizierungszertifikate) der einzelnen Server hinzugefügt werden.

Hinweis

Bei Szenarien mit Farmen ist es wichtig, dass die Vertrauensrichtliniendatei auf einem Computer freigegeben wird, der nicht als Verbundserver in diese Farm integriert ist. Microsoft-Netzwerklastenausgleich (Network Load Balancing, NLB) verhindert, dass die Computer, die Teil einer Farm sind, miteinander kommunizieren.

Nachdem die Datei trustpolicy.xml in einem freigegebenen Ordner gespeichert wurde, schützen Sie diese Freigabe mit den entsprechenden Berechtigungen. Das bedeutet, dass Sie für jeden neuen Verbundserver mindestens schreibgeschützten Zugriff auf alle Computerkonten auf den Verbundservern in der Farm erteilen müssen, damit eine Vertrauensrichtliniendatei erfolgreich freigegeben werden kann. Der Administrator des Verbunddiensts kann die Vertrauensrichtliniendatei ändern, auch wenn die Computerkonten nur über schreibgeschützte Berechtigungen verfügen.


Inhaltsverzeichnis