AD FS服務(wù)器是結(jié)合Web Application Proxy服務(wù)器，來完成企業(yè)網(wǎng)站應(yīng)用系統(tǒng)安全發(fā)布的重要角色。關(guān)于AD FS服務(wù)器角色的安裝，在此筆者將以Windows Server 2012 R2來作為示范。

開始講解之前有兩點重要的事項需要特別注意。第一點是請將此服務(wù)器先行加入至Active Directory之中。第二點則是不可將它與后續(xù)的Web Application Proxy服務(wù)安裝在同一部主機之中。

在正式安裝AD FS服務(wù)器角色之前，必須先添加 KDS（Key Distribution Service）根密鑰，在添加之前您可以在Windows PowerShell窗口中先執(zhí)行“Get-kdsrootkey” 命令，如圖1所示，來確認目前是否已經(jīng)有此密鑰，一旦確認沒有此密鑰，再執(zhí)行“Add-KdsRootKey -EffectiveImmediately”命令來添加即可，成功完成KDS根密鑰的添加之后，可以緊接著執(zhí)行“Test-kdsrootkey-keyid ”命令參數(shù)，來測試一下所選定的GUID之KDS根密鑰是否可用，如果其值顯示為“True”，即表示正確無誤。最后您可以再執(zhí)行一次“Get-kdsrootkey”命令，來查看目前KDS根密鑰的完整信息。

請注意！KDS根密鑰的創(chuàng)建默認將會在創(chuàng)建后的10小時才會生效。如果您不想等這么久的時間，則可以改以“Add-KdsRootKey-EffectiveTime ((getdate).addhours(-10))”命令參數(shù)來創(chuàng)建此密鑰，即可馬上生效。