用于 Operations Manager 2007 的 Active Directory 联合身份验证 .DOC

用于 Operations?Manager?2007 的 Active?Directory?联合身份验证服务?2.0 管理包指南 Microsoft Corporation 发布日期：2010 年 6 月 请将有关此文档的建议和意见发送至 mpgfeed@。请在反馈中注明管理包指南名称。 版权信息 本文档中的信息（包括引用的 URL 和其他 Internet 网站）如有变动，恕不另行通知。除非另行说明，否则此处提及的示例公司、组织、产品、域名、电子邮件地址、徽标、人物、地点和事件均为虚构。我们无意关联任何真实的公司、组织、产品、域名、电子邮件地址、徽标、人物、地点或事件，读者也不应进行这方面的推测。遵守所有适用的版权法是用户的责任。在不限制版权许可的权利的情况下，如果没有得到 Microsoft Corporation 明确书面许可，本文档的任何部分不得被复制、存储或引进检索系统，或者以任何形式、任何方式（电子、机械、影印、录音或其他）或为任何目的进行传播。 本文档可能涉及 Microsoft 的专利、正在申请的专利、商标、版权或其他知识产权。除非 Microsoft 提供的任何书面许可协议中有明确规定，否则提供本文档并不表示授予您对使用这些专利、商标、版权或其他知识产权的任何许可。 ? 2008 Microsoft Corporation。保留所有权利。 Microsoft、MS-DOS、Windows、Windows?Server 和 Active?Directory 是 Microsoft Corporation 在美国和/或其他国家（地区）的注册商标或商标。 所有其他商标均为其各自所有者的财产。 修订历史记录 发布日期 更改 2010 年 6 月 本指南的原始版本 目录 AD FS 2.0 管理包简介 4 受支持的配置 4 开始使用 5 导入管理包之前 5 此管理包中的文件 5 推荐的其他管理包 5 如何导入 AD FS 2.0 管理包 5 初始配置 5 为自定义项创建新管理包 6 为监视的组件执行发现 6 可选配置 7 安全注意事项 7 低特权环境 7 了解管理包操作 8 AD FS 2.0 管理包发现的对象 8 类 9 关键监视方案 10 令牌颁发失败方案 10 令牌接受失败方案 15 信任管理失败方案 16 网站失败方案 18 Windows Internal Database (WID) 同步失败方案 19 证书管理失败方案 20 常规联合服务器失败方案 20 常规联合服务器代理失败方案 22 已知问题 23 附录：脚本 23 AD FS 2.0 管理包简介 Active Directory 联合身份验证服务 (AD FS) 2.0 管理包可提供针对联合服务器和联合服务器代理角色的 AD FS 2.0 部署的主动和被动监视。管理包监视 AD?FS?2.0 Windows 服务记录在 AD?FS?2.0 事件日志中的事件，同时监视 AD?FS?2.0 性能计数器收集的性能数据。它还监视 AD?FS?2.0 系统和联合身份验证被动应用程序的整体运行状况，并针对严重问题和警告问题提供警报。 此管理包监视以下核心组件：令牌颁发、令牌接受、项目服务、网站、信任管理、证书滚动更新和 Windows Internal Database 同步。例如，AD?FS?2.0 管理包监视以下内容： ? 指示服务中断和操作错误或警告的事件 ? 指示配置问题和后台任务失败或警告的警报 ? 是否成功进行了审核 ? 联合服务器和联合服务器代理之间的通信 ? 格式错误的访问请求的通知 ? 网站可用性 ? Internet Information Services (IIS) 中的联合身份验证被动网站（位于 计算机名称\Sites\Default Web Site\adfs\ls 中）的安全套接字层 (SSL) 证书的运行状况。 文档版本 本指南基于 AD FS 2.0 管理包的 版本编写。 获取最新的管理包和文档 可以在 System Center Operations Manager?2007 目录（可能为英文页面）(/fwlink/?LinkId=82105) 中找到 AD?FS?2.0 管理包。 受支持的配置 下表中的操作系统配置支持 Active?Directory 联合身份验证服务 (AD?FS)?2.0 管理包。 配置 支持 Windows?Server?2008 32 位和 64 位 Windows Server 2008 R2 64 位 所有支持均受 Microsoft 整体帮助和支持 (/fwlink/?Linkid=26134) 以及 Operations Manager?2007 R2 支持的配置