二、安装联合身份验证服务

　　使用以下过程在 adfsaccount 计算机和 adfsresource 计算机上安装 ADFS 的联合身份验证服务组件。在计算机上安装了联合身份验证服务之后，该计算机将成为联合身份验证服务器。

　　要安装联合身份验证服务，请执行以下操作：

　　1.单击"开始"，指向"控制面板"，然后单击"添加或删除程序"。

　　2.在"添加或删除程序"中，单击"添加/删除 Windows 组件"。

　　3.在"Windows 组件向导"中，单击"Active Directory 服务"，然后单击"详细信息"。

　　4.在"Active Directory 服务"对话框中，单击"Active Directory 联合身份验证服务 (ADFS)"，然后单击"详细信息"。

　　5.在"Active Directory 联合身份验证服务 (ADFS)"对话框中，选中"联合身份验证服务"复选框，然后单击"确定"。如果以前未启用 Microsoft ASP.NET 2.0，那么单击"是"启用，然后单击"确定"。

　　6.在"Active Directory 服务"对话框中，单击"确定"。

　　7.在"Windows 组件向导"中，单击"下一步"。

　　8.在"联合身份验证服务"页中，单击"创建自签名的令牌签名证书"。

　　9.在"信任策略"下，单击"创建新的信任策略"，然后单击"下一步"。

　　10.如果系统提示您提供安装文件的位置，那么导航到 R2 Installation Folder\cmpnents\r2，然后单击"确定"。

　　11.在"正在完成 Windows 组件向导"页中，单击"完成"。