Für die Konfiguration einer Exchange Server 2013 Hybrid Umgebung mit Office 365 ist es erforderlich, dass im Unternehmensnetzwerk eine Active Directory Federation Services (AD FS) Umgebung bereitgestellt wird. Diese kleine Serie erklärt in kurzen Artikeln, wie Sie Ihre AD FS Umgebung aufbauen können.
Zur Vorbereitung einer AD FS 2.1 Installation unter Windows Server 2012 müssen folgende Komponenten vorbereitet werden:
- SSL Zertifikat eines Drittanbieters
- Dienstkonto für den AD FS Dienst im Active Directory
Die nachfolgenden Schritte beschreiben den Prozess des SSL Zertifikat Imports, welcher vor dem Ausführen des AD FS Wizards erfolgen muss. Es wird vorausgesetzt, dass das SSL Zertifikat als kennwortgeschützte PFX-Datei vorliegt.
Öffnen Sie eine leere MMC Konsole über die Kommandozeile und fügen Sie das Certifcates Add-In für den lokalen Computer hinzu. Anschließend starten Sie mit Import den Certificate Import Wizard.
Klicken Sie auf der ersten Seite des Certificate Import Wizard auf Next.
Wählen Sie die gewünschte PFX Datei aus und klicken Sie Next.
Geben Sie das Kennwort für die geschützte PFX Datei ein und prüfen Sie, dass “Mark private key as exportable” nicht ausgewählt ist. Klicken Sie anschließend auf Next.
Prüfen Sie, dass als Zertifkatsspeicher Personal ausgewählt ist und klicken Sie Next.
Prüfen Sie noch einmal die Zusammenfassung der Einstellungen und klicken Sie anschließend auf Finish, um das SSL-Zertifikat zu importieren.
Das benötigte Dienstkonto wird im Active Directory in der gewünschten Organisationseinheit (OU) als normales Benutzerkonto erstellt. Da es sich um ein Dienstkonto handelt, sollte das Ablaufen des Kennwortes deaktiviert sein. Das Konto selber wird während der Installation der AD FS Rolle konfiguriert
Damit sind alle Voraussetzungen für die Installation und Konfiguration von AD FS unter Windows Server 2012 erfüllt.
Links
- Understanding Key Concepts Before You Deploy AD FS
- Determine Your AD FS Deployment Topology
- Planning Federation Server Placement
- Planning Federation Server Proxy Placement
Dieser Blogartikel erschien ursprünglich am 3. April 2014 in meinem Technologie-Blog bei der iCOMcept GmbH
