AD & ADFS 小白级部署/配置/验证全程详解

已于 2024-05-30 10:00:09 修改
阅读量2.2k 收藏 24
点赞数 23
分类专栏: LDAP 文章标签: 服务器 azure 经验分享
于 2023-12-07 16:16:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/camelials/article/details/134857159
版权

1. 先决条件

AD 部署先决条件

  • Windows Server 2016 或以上;
  • 服务器IP固定;

ADFS 部署先决条件

  • ADFS 服务账户:可以用AD中普通的域账户也可以用AD的组托管服务账户;
  • ADFS证书:ADFS HTTPS登录页面依赖该证书,另外Token签名和加密也依赖该证书……。
  • ADFS数据库:可以使用windows内部数据库或者SQL Sever(强调性能及可用性则使用SQL Sever)

1.1 ADFS 证书

1.1.1 cer 证书

测试环境下ADFS证书可以使用自签证书,生成PowerShell脚本如下:

--生成自签证书:有效期50年;{
   domain}:域名;
$cert = New-SelfSignedCertificate -DnsName "{domain}" -CertStoreLocation "Cert:\CurrentUser\My" -KeyExportPolicy Exportable -KeySpec Signature -NotAfter (Get-Date).AddYears(50)

--列出存储在当前用户的个人证书存储区域中的所有证书
Get-ChildItem -Path Cert:\CurrentUser\My

--导出cer证书:{
   Thumbprint}:证书对应的指纹;
$certPath = "Cert:\CurrentUser\My\{Thumbprint}"
Export-Certificate -Cert $certPath -FilePath "{dir}/{fileName}.cer"

在这里插入图片描述

1.1.2 pfx 证书

由于在ADFS的配置过程要要求使用 pfx 证书,因此需要将cer 证书转为 pfx 证书;

$certPath
最低0.47元/天 解锁文章
第五章【ADFS集成Exchang实现OWA\ECP单点登录SSO】配置Active Directory联合身份验证服务(AD联合身份验证 ADFS 配置ADFS
liuzhenhe1988的专栏
09-02 1516
ADFS集成Exchang实现OWA\ECP单点登录SSO】配置Active Directory联合身份验证服务(AD联合身份验证 ADFS 配置ADFS
第六章【ADFS集成Exchang实现OWA\ECP单点登录SSO】验证AD联合身份验证ADFS)是否配置成功
liuzhenhe1988的专栏
09-02 1189
ADFS集成Exchang实现OWA\ECP单点登录SSO】验证AD联合身份验证ADFS)是否配置成功
部署ADFS联合服务器
qq_24550639的博客
09-04 1861
把计算机加入域 在ADFS 服务中,每个联合验证服务器都必须要加入域。代理服务器WAP可以加入域,也可以不加域。 如果Web server只支持claims-aware 的应用,那么这个Web server 不一定需要加入域。(?为什么 不知道) 为ADFS注册SSL证书 证书=公钥+私钥 在联合验证服务器场中,ADFS需要用到SSL来进行验证服务。场中的每一台服务器都用一样的证书,而且必须要有证...
3.AD域控安装部署手册
最新发布
yangchengnanzhan的博客
03-23 583
AD活动目录系统安装部署全过程
Dynamics 365配置ADFS
tantu666的博客
12-29 1961
Dynamics 365配置ADFS
安装配置ADFS代理服务器.pdf
07-23
使用winserver2019_st创建ADFS代理服务器,并配置WAP代理,分享配置中常见的一些问题,以及配置中需要注意的地方,如何在配置好的代理服务器中发布应用
部署ADFS高可用环境并集成Office365之ADFS安装部署(二)
weixin_33716557的博客
05-07 931
此方案中部署ADFS高可用环境,由于网络未划分DMZ区域,所以未部署IISProxy服务器。主机名和IP地址角色主机名IP地址心跳IP掩码ADFSADFS01192.168.11.11192.168.12.1255.255.255.0ADFSADFS02192.168.11.12192.168.12.2255.255.255.0NLB地址ADFS.wuxiax.com192....
使用winserver2019_st搭建和配置adadfs服务器
07-08
使用winserver2019_st_cn搭建AD 域控制器并完成配置,使用winserver2019_st_en搭建ADFS并完成配置
ADFS 2019/2016/2012r2的MFA
01-27
Multi-Factor Authentication for Microsoft ADFS 2019/2016/2012r2 (with biometric authentication) This project can help you to implement multi-factor authentication without requiring any additional ...
django-auth-adfs:用于Microsoft ADFSAzureAD的Django身份验证后端
02-04
【标题】:“django-auth-adfs:用于Microsoft ADFSAzureAD的Django身份验证后端” 这个标题介绍了一个专门用于Django框架的第三方库——django-auth-adfs,它旨在为基于Microsoft Active Directory Federation ...
Windows Server 2016 安装及配置 ADFS 4.0
weixin_34187822的博客
04-27 1414
Windows Server 2016 安装及配置 ADFS 4.0ADFS(Active Directory Federation Services),既活动目录联合服务。ADFS将活动目录拓展到Internet。要理解这一点,可以考虑一般活动目录设施的工作原理。当用户通过活动目录认证时,域控制器检查用户的证书。证明是合法用户后,用户就可以随意访问Windows网络的任何授...
AD FS部署指南.pdf
07-13
AD FS MVC 开发应用采用SSO 单点登录应用集成配置
ADFS 2.0 配置简介 PartⅡ – 配置 ADFS 信任关系
07-27 377
ADFS 与应用程序间的各种验证是基于信任关系的,在 ADFS 服务器配置好要信赖的应用程序(以 URL 为标识)后,应用程序再通过指定认证服务器来将用户引导至 ADFS 登录页,登录完成后再将用户的信息使用 Cookie 加密发送到应用程序完成验证。 我们来配置一个应用程序试试,为了方便就使用 ASP.NET MVC 吧。 一 .配置应用程序 建立 ASP.NET...
AD FS 配置完全说明)图文说明 SharePoint 2013 配置AD FS
段传涛 的专栏
07-14 7302
图文说明 SharePoint 2013 配置AD FS 前提是已经安装成功AD FS服务,下面开始配置: 为信赖方配置 AD FS 使用有管理员权限的帐号。 在 AD FS 服务器上,打开 Active Directory 联合身份验证服务 (AD FS) 管理控制台。 在导航窗格中展开“信任关系”,然后双击“信赖方信任”文件夹。
服务部署系列手册--02-ADFS3.0单点登录服务安装及配置
山猫的博客
01-10 2529
服务部署系列手册--01-AD域服务安装及新林安装配置 服务部署系列手册--02-ADFS3.0单点登录服务安装及配置 上篇讲了背景和目的了,这里就不说了,直接开始吧 02-ADFS单点登录服务安装及配置 安装步骤 安装ADFS服务 服务器管理功能界面提供①、②两处入口,任选一个点击【添加角色和功能】即可; ...
Salesforce ADFS SSO 配置
zhang44429824的博客
05-23 397
1.set up 中 Certificate and Key Management创建认证。2.setup中Single Sign-On Settings新建SSO,输入必填。
部署ADFS高可用环境并集成Office365之ADFS高可用等配置(三)
weixin_34037977的博客
05-07 761
2 登陆验证https://localhost/adfs/ls/IdpInitiatedSignon.aspx3登陆助手安装1.下载microsoft online services登陆助手2.运行登陆助手安装程序3.安装完成4.下载并安装Windows Azure Active Directory Module for Windows PowerShell工具...
ADFS项目安装与使用指南
gitblog_00040的博客
08-07 555
ADFS项目安装与使用指南 ADFSADFS (Ali Distributed File System) is an evolutional version of Hadoop which delivers high availability, auick-restart and other features.项目地址:https://gitcode.com/gh_mirrors/ad/ADFS...
ADFS 高可用配置 + NLB配置(Windows网络负载均衡)
mu_sang的博客
11-13 1303
打开服务器(192.168.5.71) ,机器名:test-adfs-01 上,打开“ 网络负载平衡管理器”, 路径:开始->管理工具->网络负载平衡管理器。打开服务器(192.168.5.72),机器名:test-adfs-02 上,打开“ 网络负载平衡管理器”, 路径:开始->管理工具->网络负载平衡管理器。如何安装可以看下之前的博客,安装配置好一台ADFS(01)之后,再在另一台服务器(02)上选择安装ADFS,不过配置安装ADFS的时候要选择“配置完这个之后,还需要给两台服务器配置负载。
windowsserver2019ad配置 adfs
03-13
<think>好的,用户的问题是关于如何在Windows Server 2019中配置AD域和ADFS的相关设置。首先,我需要回忆一下AD域和ADFS的基本概念。AD域是Active Directory域服务,用于管理网络中的用户和资源,而ADFS是Active Directory联合服务,主要用于单点登录和身份联合。 根据用户提供的引用资料,引用[2]提到Windows Server 2019搭建AD域控制器的步骤与2016相同,可以沿用已有的教程。而引用[1]和[3]则涉及ADFS 4.0在2016上的配置,特别是证书的注意事项。虽然用户询问的是2019,但ADFS的版本是否与2016一致呢?通常,Windows Server版本升时,ADFS的版本也会相应更新,但配置步骤可能类似。需要注意2019是否使用ADFS 4.0还是更高版本,这可能会影响具体的配置步骤,比如证书要求是否有变化。 接下来,用户需要的是配置AD域和ADFS的步骤。首先,AD域的配置需要安装AD DS角色,然后提升为域控制器。这部分可以参考引用[2]和[3]中的步骤,确认是否适用于2019。然后,ADFS的安装需要先配置AD域,然后安装ADFS角色,配置服务时需要证书,特别注意引用[1]中提到的certauth开头的证书使用者名称,这可能是在创建证书时需要添加的主题备用名称(SAN)。 另外,用户可能在实际操作中遇到的常见问题包括证书配置错误、DNS设置不正确或服务账户权限不足。需要确保在配置过程中所有步骤都正确,尤其是证书部分,因为ADFS严重依赖SSL证书进行安全通信。 最后,生成的相关问题应该围绕AD域和ADFS配置、优化、故障排除以及应用场景,帮助用户进一步理解相关概念和解决潜在问题。</think>### Windows Server 2019 配置AD域与ADFS的步骤 #### 一、AD域控制器的配置 1. **安装AD DS角色** 打开“服务器管理器” → 选择“添加角色和功能” → 勾选“Active Directory 域服务” → 完成安装[^2][^3]。 2. **提升为域控制器** - 安装完成后,在通知栏点击“将此服务器提升为域控制器”; - 选择“添加新林”并设置根域名(如`example.com`); - 设置目录服务还原模式(DSRM)密码; - 完成DNS配置和NetBIOS名称设置; - 重启服务器完成域控制器部署[^2]。 3. **验证AD域状态** 使用`Get-ADDomainController`命令检查域控制器状态,确保`OperationMasterRoles`显示正确的主机角色。 --- #### 二、ADFS的安装与配置 1. **前置条件** - AD域已正常部署; - 申请SSL证书(需包含AD FS服务名称,如`sts.example.com`,并添加**使用者可选名称**`certauth.sts.example.com`)[^1]。 2. **安装AD FS角色** 通过“添加角色和功能” → 勾选“Active Directory 联合服务” → 完成安装。 3. **配置AD FS** - 打开AD FS管理控制台 → 选择“配置联合服务”; - 选择“创建新的联合服务器” → 指定服务账户(需域管理员权限); - 导入SSL证书并绑定到AD FS服务; - 设置联合服务显示名称(如`Contoso ADFS`); - 完成配置后重启服务。 4. **验证AD FS功能** 访问`https://sts.example.com/adfs/ls/idpinitiatedsignon`测试登录页面,确认单点登录功能正常。 --- #### 三、常见问题与解决方案 - **证书错误**:确保证书主题名称和SAN包含`certauth`前缀的条目,例如`certauth.sts.example.com`。 - **DNS解析失败**:检查域控制器的DNS正向/反向解析记录是否完整。 - **服务账户权限不足**:需为AD FS服务账户分配域管理员权限。 ---
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

BossFriday

原创不易,请给作者打赏或点赞!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值