Windows Server 2019 AD FS 構築でハマるポイント対策

Windows Server 2019 で AD FS を構築した際にハマったので、情報共有します。

AD FS 構築手順は Windows Server 2012 R2 と同じなので、こちらを見てください。

困った事に、Windows Server 2019 AD FS はこの手順だけでは機能しないので、追加で以下設定が必要です。

Windows ファイヤウォール設定

構築時にWindows「Windows ファイアウォール規則の作成中にエラーが発生しました」と表示された場合は、AD FS で使用するルールが有効になっていないので、手動で有効にします。

GUI でポチポチしてもいいのですが、PowerShell で設定するのであれば以下のようにします。

Get-NetFirewallRule | ? Name -Match ADFS | Set-NetFirewallRule -Enabled True

https://localhost/adfs/ls/IdpInitiatedSignOn.aspx にアクセスして AD FS が動作しているか確認すると、MSIS7012 エラーになり AD FS が機能していません。

これに対処するには、以下のように PowerShell で設定します。

Set-AdfsProperties -EnableIdPInitiatedSignonPage $true

これで正常に動くようになりました。

実際の認証試験は Windows Server 2019 の IE はエラーになってしまうので、Client PC からアクセスするか、Google Chrome 等のサードパーティー製の Web ブラウザで確認します。

あとは Azure AD Connect を使って AAD と ID 連携するなり、その他の Cloud サービスの手順に従って ID 連携させれば OK です。