AD FS Teil 1: Vorbereitung

Logo Exchange Server 2013Für die Konfiguration einer Exchange Server 2013 Hybrid Umgebung mit Office 365 ist es erforderlich, dass im Unternehmensnetzwerk eine Active Directory Federation Services (AD FS) Umgebung bereitgestellt wird. Diese kleine Serie erklärt in kurzen Artikeln, wie Sie Ihre AD FS Umgebung aufbauen können.

Zur Vorbereitung einer AD FS 2.1 Installation unter Windows Server 2012 müssen folgende Komponenten vorbereitet werden:

  • SSL Zertifikat eines Drittanbieters
  • Dienstkonto für den AD FS Dienst im Active Directory 

Die nachfolgenden Schritte beschreiben den Prozess des SSL Zertifikat Imports, welcher vor dem Ausführen des AD FS Wizards erfolgen muss. Es wird vorausgesetzt, dass das SSL Zertifikat als kennwortgeschützte PFX-Datei vorliegt.

Öffnen Sie eine leere MMC Konsole über die Kommandozeile und fügen Sie das Certifcates Add-In für den lokalen Computer hinzu. Anschließend starten Sie mit Import den Certificate Import Wizard.

Screenshot - MMC Zertifikatsspeicher

Klicken Sie auf der ersten Seite des Certificate Import Wizard auf Next.

Screenshot - Certificate Import Wizard

Wählen Sie die gewünschte PFX Datei aus und klicken Sie Next.

Screenshot - Certificate Import Wizard - Auswahl der PFX-Datei

Geben Sie das Kennwort für die geschützte PFX Datei ein und prüfen Sie, dass “Mark private key as exportable” nicht ausgewählt ist. Klicken Sie anschließend auf Next.

Screenshot - Certificate Import Wizard - Eingabe Kennwort

Prüfen Sie, dass als Zertifkatsspeicher Personal ausgewählt ist und klicken Sie Next.

Screenshot - Certificate Import Wizard - Bestätigung des Speicherortes

Prüfen Sie noch einmal die Zusammenfassung der Einstellungen und klicken Sie anschließend auf Finish, um das SSL-Zertifikat zu importieren.

Screenshot - Certificate Import Wizard - Abschluss des Zertifikatimportes

Das benötigte Dienstkonto wird im Active Directory in der gewünschten Organisationseinheit (OU) als normales Benutzerkonto erstellt. Da es sich um ein Dienstkonto handelt, sollte das Ablaufen des Kennwortes deaktiviert sein. Das Konto selber wird während der Installation der AD FS Rolle konfiguriert

Damit sind alle Voraussetzungen für die Installation und Konfiguration von AD FS unter Windows Server 2012 erfüllt.

Links


Dieser Blogartikel erschien ursprünglich am 3. April 2014 in meinem Technologie-Blog bei der iCOMcept GmbH

Sie sehen gerade einen Platzhalterinhalt von Facebook. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.

Mehr Informationen
%d