admin管理员组文章数量:1534215
2024年3月29日发(作者:)
ADFS的部署
1 前期部署准备
1.1
以上)
至少准备三台Windows Server (使用Windows Server 2008 R2 或
一台作为AD DC
一台作为ADFS Server
一台作为ADFS Proxy.
1.2 生产环境需要准备一个公网认证的签名证书,并将这
个域名作为签名。
1.3 三个内网IP地址以及一个公网IP地址,其中一个分配给Proxy的IP地
址需要开放80(DirSync使用)和443(ADFS使用),并且保证内网客户机能够
Ping通这三台Servers。
1.4 在外部DNS服务器中,添加一条A记录,将公网IP地址指向
。
1.5 建议做端口映射NAT,将外部IP地址转为为内网IP地址,并指向
Proxy Sever的80和443端口。
2 安装DC
2.1
2.2
配置更改计算机的IP,DNS以及计算机名
在Server Manger中添加Role and Feature,选择AD Domain
Services> .net framework 3.5(之后部署Dirsync必须安装此工具,但是此
时必须放入Server
的安装载体;或者之后单独下载该软件的独立安装包)>此时会安装DNS
service>然后根据提示完成安装。
2.3
2.4
安装完成后,重启计算机并以管理员身份登陆该域。
在管理员工具下的AD 用户和计算机中创建OU来对权限进行归档(或者
可以单独创建用户),并且在相应OU中添加相应权限的Users. 在此以创建
admin@为例,并将 enterprise admin, schema admin,
domain admin 这些权限分配给此用户。
3 以上部署完成后,开始安装ADFS角色服务器(ADFS服务器配置完成IP
后,后期不能进行改动)
3.1 为以及申请证书(免费证书可以去网
版权声明:本文标题:ADFS 部署文档 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/xitong/1711715571a323856.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论