Службы федерации Active Directory тесно интегрированы с доменными службами Active Directory. Когда в конфигурации служб федерации Active Directory доменные службы Active Directory используются в качестве хранилища учетных данных, службы федерации Active Directory извлекают атрибуты пользователей из доменных служб Active Directory и проверяют подлинность пользователей в доменных службах Active Directory. Службы федерации Active Directory также используют встроенную проверку подлинности Windows и токены безопасности, которые создаются доменными службами Active Directory.

Для выполнения этой процедуры пользователь должен быть, по меньшей мере, членом локальной группы Администраторы или аналогичной группы. Подробные сведения об использовании соответствующих учетных записей и членства в группах см. на странице http://go.microsoft.com/fwlink/?LinkId=83477.

Для добавления хранилища учетных записей доменных служб Active Directory в конфигурацию служб федерации Active Directory можно использовать приведенную ниже процедуру.

Добавление хранилища учетных записей доменных служб Active Directory
  1. В меню Пуск выберите пункт Администрирование, затем выберите пункт Службы федерации Active Directory.

  2. В дереве консоли дважды щелкните узлы Служба федерации, Политика доверия и Моя организация.

  3. Щелкните правой кнопкой мыши узел Хранилища учетных записей, наведите указатель мыши на команду Создать, а затем выберите пункт Хранилище учетных записей.

  4. На странице Мастер добавления хранилища учетных записей нажмите кнопку Далее.

  5. На странице Тип хранилища учетных записей щелкните пункт Доменные службы Active Directory (AD DS), а затем нажмите кнопку Далее.

    Примечание

    Со службой федерации может быть связано только одно хранилище доменных служб Active Directory. Если вариант Доменные службы Active Directory недоступен, значит, хранилище доменных служб Active Directory для этой службы федерации уже создано.

  6. Если не хотите включать это хранилище учетных записей сейчас, снимите на странице Включить это хранилище учетных записей флажок Включить это хранилище учетных записей и нажмите кнопку Далее.

  7. Чтобы добавить новое хранилище учетных записей и закрыть мастер, нажмите кнопку Готово.