在完成AD FS服務(wù)器角色安裝之后，您除了可以直接經(jīng)由結(jié)果頁面中的“設(shè)置此服務(wù)器上的Federation Service”連接，來開啟設(shè)置向?qū)е?，也可以事后從“服?wù)器管理員”界面中的感嘆號提示訊息中來開啟。

開啟AD FS設(shè)置向?qū)У娘@示頁面，會先提示執(zhí)行此設(shè)置的先決條件，基本上您是以管理員組（Domain Admins）成員角色身份登錄，并且已準(zhǔn)備好AD FS服務(wù)專屬的服務(wù)器證書。在確認已選取了“在聯(lián)合服務(wù)器數(shù)組中創(chuàng)建第一步聯(lián)合服務(wù)器”項目后，點擊“下一步”繼續(xù)。

如果您目前所登錄的網(wǎng)絡(luò)帳戶并非系統(tǒng)管理員的身份，這時候便可以在“連接到AD DS”頁面中，點擊“變更”按鈕并通過身份驗證，即可立即使用選定的系統(tǒng)管理員帳戶來完成接下來的設(shè)置。

在“選定服務(wù)屬性”頁面中，請先從“SSL證書”下拉選單中，選取我們預(yù)先在本地服務(wù)器中所注冊好的Web服務(wù)器證書。在完成證書的選取之后，將會自動顯示服務(wù)的名稱，至于其顯示名稱，您則可以輸入自定義的中文名稱，而這個顯示名稱后續(xù)也將會出現(xiàn)在預(yù)先驗證的網(wǎng)頁之中。此外關(guān)于顯示名稱的設(shè)置，之后仍可以在AD FS管理界面中進行修改。

注意：如果AD FS網(wǎng)頁服務(wù)器證書是通過CA證書網(wǎng)站注冊并下載，便需要通過“匯入”功能的點擊來進行匯入。

在“選定服務(wù)賬戶”頁面中，如果我們使用傳統(tǒng)的設(shè)置方式，也就是將管理員的賬戶來直接作為服務(wù)賬戶時，將會出現(xiàn)組受管理的服務(wù)帳戶無法使用的提示訊息。因此正確的設(shè)置方式，應(yīng)是將前面所創(chuàng)建好的AD FS專屬服務(wù)賬戶（AD FS Managed）選取進來即可。

在“選定設(shè)置數(shù)據(jù)庫”頁面中，您可以決定AD FS數(shù)據(jù)庫所要連接使用的SQL Server。在默認的狀態(tài)下將會自動在相同的本地系統(tǒng)之中，安裝簡易版的Windows內(nèi)置數(shù)據(jù)庫服務(wù)。如果您在現(xiàn)行的網(wǎng)絡(luò)之中有可用的SQL Server主機與實例，也可以考慮在此設(shè)置連接的主機與帳戶信息，讓ADFS的數(shù)據(jù)庫直接創(chuàng)建在現(xiàn)有的SQL Server服務(wù)器之中。

當(dāng)所選定的SQL Server實例中已經(jīng)有存在AD FS的數(shù)據(jù)庫時，將會出現(xiàn)“確認覆寫”頁面，這表示您應(yīng)該曾有安裝過AD FS服務(wù)器所致，此時勾選“覆寫現(xiàn)有的AD FS設(shè)置數(shù)據(jù)庫數(shù)據(jù)”項目。點擊“下一步”按鈕，在“先決條件檢查”頁面中，基本上如果沒有出現(xiàn)警告或錯誤訊息，即表示前面的設(shè)置是沒有問題的，點擊“設(shè)置”按鈕。

在最后的結(jié)果頁面中，如果出現(xiàn)了設(shè)置SPN的錯誤，表示您可能曾使用過相同的SPN設(shè)置在其他服務(wù)賬戶中，不過沒有關(guān)系，因為您仍可以在后續(xù)通過setspn命令工具或ADSI編輯器來進行查詢、添加或刪除SPN設(shè)置。