O'Reilly logo

Aktualisieren Ihrer MCSA/MCSE-Zertifizierung auf Windows Server 2008 MCTS - Original Microsoft Training für Examen 70-648 und 70-649 by Ian L. McLean, Orin Thomas

Stay ahead with the world's most comprehensive technology and business learning platform.

With Safari, you learn the way you learn best. Get unlimited access to videos, live online training, learning paths, books, tutorials, and more.

Start Free Trial

No credit card required

Lektion 1: Installieren, Konfigurieren und Benutzen von AD FS 305
8. Wählen Sie auf der Seite Serverauthentifizierungszertifikat für SSL-Verschlüsselung
auswählen die Option Selbstsigniertes Zertifikat zur SSL-Verschlüsselung erstellen aus
und klicken Sie auf Weiter.
9. Geben Sie auf der Seite Verbundserver angeben den Namen glasgow.contoso.internal
ein und klicken Sie auf Überprüfen.
10. Klicken Sie auf Weiter.
11. Wählen Sie auf der Seite Serverauthentifizierungszertifikat für SSL-Verschlüsselung
auswählen die Option Selbstsigniertes Zertifikat zur SSL-Verschlüsselung erstellen aus
und klicken Sie auf Weiter.
12. Lesen Sie sich die Informationen auf der Seite Webserver (IIS) durch und klicken Sie
auf Weiter.
13. Übernehmen Sie auf der Seite Rollendienste auswählen die Standardwerte und klicken
Sie auf Weiter.
14. Prüfen Sie auf der Seite Installationsauswahl bestätigen Ihre Einstellungen und kli-
cken Sie auf Installieren.
15. Warten Sie, bis die Installation abgeschlossen ist, und klicken Sie dann auf Schließen.
Zusammenfassung der Lektion
AD FS erweitert Ihren internen Authentifizierungsspeicher mithilfe von Identitätsver-
bund und Verbundvertrauensstellungen auf externe Umgebungen. Verbundpartner-
schaften umfassen immer einen Ressourcenpartner und einen oder mehrere Konto-
partner.
AD FS benutzt SSL-Authentifizierungszertifikate, um die Identität der Server und
Clients zu überprüfen. Die gesamte Kommunikation läuft mit HTTPS über Port 433.
AD FS kann mit Partnern zusammenarbeiten, die unter Betriebssystemen anderer Her-
steller laufen, zum Beispiel UNIX und Linux.
AD FS implementiert eine sichere Kommunikation, und jeder Server in einer AD FS-
Partnerschaft muss dem Stammzertifikat vertrauen. Üblicherweise installieren Sie Zer-
tifikate, die von einer öffentlichen Zertifizierungsstelle ausgestellt werden.
Wenn Sie eine Partnerschaft konfigurieren, erstellen Sie Ansprüche unterstützende
Anwendungen und weisen jedem Partner in der Partnerschaft bestimmte Ansprüche zu.
Sie wählen aus, welchen Verzeichnisspeicher ein Verbundserver benutzt, und erstellen
eine Verbundvertrauensstellung zwischen den beiden Partnern. Mithilfe der Vertrau-
ensrichtlinie weisen Sie der Kontoorganisation Ansprüche zu. Schließlich exportieren
Sie die Partnerrichtlinie aus dem RFS und importieren sie in den AFS.

With Safari, you learn the way you learn best. Get unlimited access to videos, live online training, learning paths, books, interactive tutorials, and more.

Start Free Trial

No credit card required