Wir beginnen unseren Workshop zur Automatisierung der ADFS (Active Directory Federation Services) mit der Konfiguration der zugehörigen Server. Für unsere Beispiele hier gehen wir davon aus, dass die Arbeiten im Active Directory (AD) und DNS selbst abgeschlossen sind und auch der SQL Server installiert bereitsteht. Das Dienstkonto im AD, in dessen Kontext der Dienst auf allen Verbundservern läuft, besitzt keine speziellen Berechtigungen. Allerdings muss es auf jedem Verbundserver Mitglied in der Gruppe der lokalen Administratoren sein. Dies stellen Sie mit einem Skript oder über die Eingabeaufforderung, mit dem Kommando
Net Localgroup administratoren KBCORP\ADFSSrv /add
sicher. Der NetBIOS-Name der Domäne in unseren Beispielen lautet "KBCORP" und wird uns noch einige Male begegnen. Das Kommando funktioniert so übrigens nur auf einem deutschen Server. Auf einem englischen Server lautet der Gruppenname "Administrators", denn Gruppen und Benutzernamen sind lokalisiert und der jeweiligen Serversprache angepasst.
...Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.