Az Active Directory összevonási szolgáltatások (AD FS) szoros integrációban működik az Active Directory tartományi szolgáltatásokkal. Ha az AD FS konfigurációja az AD DS-t használja fióktárolónak, az AD FS az AD DS szolgáltatásból olvassa be a felhasználói tulajdonságokat, és a felhasználókat az AD DS alapján hitelesíti. Az AD FS az integrált Windows-hitelesítést és az AD DS által létrehozott biztonsági jogkivonatokat is használja.
Ehhez a művelethez legalább a helyi Rendszergazdák csoporthoz vagy egy ezzel egyenértékű csoporthoz kell tartoznia. A megfelelő fiók- és csoporttagság-használatról lásd:
Az alábbi eljárással lehet AD DS-fióktárolót hozzáadni az AD FS-konfiguráscióhoz.
Az AD DS-fióktároló |
Kattintson a Start gombra, mutasson a Felügyeleti eszközök pontra, majd kattintson az Active Directory összevonási szolgáltatások parancsra.
A konzolfán kattintson duplán az Összevonási szolgáltatás, a Megbízhatósági házirend, majd a Saját szervezet csomópontra.
Kattintson a jobb gombbal a Fióktárolók elemre, mutasson az Új pontra, majd kattintson a Fióktároló parancsra.
A Fióktároló felvétele – üdvözli a varázsló lapon kattintson a Tovább gombra.
A Fióktároló típusa lapon jelölje be az Active Directory tartományi szolgáltatások (AD DS) választógombot, majd kattintson a Tovább gombra.
Megjegyzés Csak egy olyan AD DS tároló vehető fel, amely társítva van az összevonási szolgáltatással. Ha az Active Directory tartományszolgáltatások (AD DS) lehetőség nem érhető el, akkor már létezik egy olyan AD DS-alapú tároló, amely ehhez az összevonási szolgáltatáshoz van társítva.
Ha ebben a lépésben nem szeretné engedélyezni a fióktárolót, a Fióktároló engedélyezése lapon törölje a jelet a Fióktároló engedélyezése jelölőnégyzetből, és kattintson a Tovább gombra.
Az új fióktároló felvételéhez és a varázsló bezárásához kattintson a Befejezés gombra.