AD FS服务基本设置

在完成AD FS服务器角色安装之后，您除了可以直接经由结果页面中的“设置此服务器上的Federation Service”连接，来开启设置向导之外，也可以事后从“服务器管理员”界面中的感叹号提示讯息中来开启。

开启AD FS设置向导的显示页面，会先提示执行此设置的先决条件，基本上您是以管理员组（Domain Admins）成员角色身份登录，并且已准备好AD FS服务专属的服务器证书。在确认已选取了“在联合服务器数组中创建第一步联合服务器”项目后，点击“下一步”继续。

如果您目前所登录的网络帐户并非系统管理员的身份，这时候便可以在“连接到AD DS”页面中，点击“变更”按钮并通过身份验证，即可立即使用选定的系统管理员帐户来完成接下来的设置。

在“选定服务属性”页面中，请先从“SSL证书”下拉选单中，选取我们预先在本地服务器中所注册好的Web服务器证书。在完成证书的选取之后，将会自动显示服务的名称，至于其显示名称，您则可以输入自定义的中文名称，而这个显示名称后续也将会出现在预先验证的网页之中。此外关于显示名称的设置，之后仍可以在AD FS管理界面中进行修改。

注意：如果AD FS网页服务器证书是通过CA证书网站注册并下载，便需要通过“汇入”功能的点击来进行汇入。

在“选定服务账户”页面中，如果我们使用传统的设置方式，也就是将管理员的账户来直接作为服务账户时，将会出现组受管理的服务帐户无法使用的提示讯息。因此正确的设置方式，应是将前面所创建好的AD FS专属服务账户（AD FS Managed）选取进来即可。

在“选定设置数据库”页面中，您可以决定AD FS数据库所要连接使用的SQL Server。在默认的状态下将会自动在相同的本地系统之中，安装简易版的Windows内置数据库服务。如果您在现行的网络之中有可用的SQL Server主机与实例，也可以考虑在此设置连接的主机与帐户信息，让ADFS的数据库直接创建在现有的SQL Server服务器之中。

当所选定的SQL Server实例中已经有存在AD FS的数据库时，将会出现“确认覆写”页面，这表示您应该曾有安装过AD FS服务器所致，此时勾选“覆写现有的AD FS设置数据库数据”项目。点击“下一步”按钮，在“先决条件检查”页面中，基本上如果没有出现警告或错误讯息，即表示前面的设置是没有问题的，点击“设置”按钮。

在最后的结果页面中，如果出现了设置SPN的错误，表示您可能曾使用过相同的SPN设置在其他服务账户中，不过没有关系，因为您仍可以在后续通过setspn命令工具或ADSI编辑器来进行查询、添加或删除SPN设置。