ADFS 페더레이션 서버 팜에 페더레이션 서버 추가

안녕하세요!

 

 

이번 포스팅에서는 "ADFS 페더레이션 서버 팜에 페더레이션 서버 추가" 방법에 대해 알아보겠습니다.

 

 

 

 

페더레이션 서버 팜에 페더레이션 서버 추가 과정 중 인증서 추가 및 ADFS 역할 설치 과정은, 첫번째 페더레이션 서버 구성의 인증서 추가 및 ADFS 역할 설치 과정과 동일 합니다.

 

이에 해당 과정은 'Active Directory Federation Services (ADFS) 구성' 포스팅 내용을 참고 부탁 드립니다.

Active Directory Federation Services (ADFS) 구성

 

 

ADFS 역할 설치 과정의 마지막 단계 부터 설명을 드리겠습니다.

 

설치 진행률 화면에서, '이 서버에 페더레이션 서비스를 구성하십시오.' 를 클릭 합니다.

ADFS(Active Directory Federation Services) 구성 마법사 창의 시작 화면에서, '다음' 을 클릭 합니다.

 

Active Directory 도메인 서비스에 연결 화면에서, '다음' 을 클릭 합니다.

cf) 현재 사용자가 도메인 관리자 권한이 없는 경우에는 도메인 관리자 권한을 보유한 계정 정보로 변경해야 합니다.

 

팜 지정 화면에서, 기본 페더레이션 서버에 '주 페더레이션 서버의 FQDN' 입력 후 '다음' 을 클릭 합니다.

 

SSL 인증서 지정 화면에서, '가져오기' 를 클릭 합니다.

 

열기 창에서, '공인 인증서' 선택 후 '열기' 를 클릭 합니다.

 

인증서 암호 입력 창에서, '공인 인증서 암호' 입력 후 '확인' 을 클릭 합니다.

 

'다음' 을 클릭 합니다.

 

 

 

 

서비스 계정 지정 화면에서, '선택' 을 클릭 합니다.

 

사용자 또는 서비스 계정 선택 화면에서, '미리 생성한 ADFS 서비스 계정' 입력 후 '이름 확인' 을 클릭 합니다.

 

'확인' 을 클릭 합니다.

 

'ADFS 서비스 계정의 암호' 입력 후 '다음' 을 클릭 합니다.

 

검토 옵션 화면에서, '다음' 을 클릭 합니다.

 

필수 조건 확인 화면에서, '구성' 을 클릭 합니다.

 

결과 화면에서, '닫기' 를 클릭 합니다.

 

보조 페더레이션 서버 재부팅 후 ADFS 관리 콘솔을 실행 하면, '이 컴퓨터는 팜에서 기본 페더레이션 서버가 아닙니다.' 메세지를 확인할 수 있습니다. 해당 메세지로 보조 페더레이션 서버임을 알 수 있습니다.

 

PowerShell 에서 Get-AdfsSyncProperties cmdlet 을 실행하면, Role 이 SecondaryComputer 로 표시 됩니다.

 

참고로 기본 페더레이션 서버에서, Get-AdfsSyncProperties  cmdlet 을 실행하면, Role 이 PrimaryComputer 로 표시 됩니다.

 

 

 

 

이상으로 "ADFS 페더레이션 서버 팜에 페더레이션 서버 추가" 방법에 대해 알아보았습니다.

 

 

감사합니다.