Azure AD 混合环境 AD FS 实验室搭建教程

Azure AD 混合环境 AD FS 实验室搭建教程

active-directory-lab-hybrid-adfs Create a full AD/CA/ADFS/WAP lab environment with Azure AD Connect installed 项目地址: https://gitcode.com/gh_mirrors/ac/active-directory-lab-hybrid-adfs

1. 项目目录结构及介绍

此GitHub仓库 Azure-Samples/active-directory-lab-hybrid-adfs 旨在提供一个全面的实验室环境搭建方案，用于在Azure中创建包含Active Directory（AD）、证书颁发机构（CA）、AD FS（活动目录联合身份验证服务）以及Web应用代理（WAP）的混合环境，并集成了Azure AD Connect。以下是关键的目录结构概述：

- active-directory-lab-hybrid-adfs/
    ├── .gitignore             # Git忽略文件
    ├── LICENSE                # 许可证文件，采用MIT许可证
    ├── README.md              # 主要的项目读我文件，描述项目目的和快速入门步骤
    ├── lab-hybrid-adfs        # 核心部署解决方案和脚本所在文件夹
        ├── lab-hybrid-adfs.sln # Visual Studio 解决方案文件
        ├── *.ps1               # PowerShell 脚本，包括部署主脚本
        ├── *.json              # 部署模板文件，可能包含ARM模板和其他配置
        ├── *.md                # 可能存在的额外文档说明
    └── 其他辅助脚本和配置文件...

每个.ps1文件通常负责特定的自动化部署任务，而JSON文件则常用于定义资源管理器(Arm)模板，以自动化Azure资源的创建。

2. 项目的启动文件介绍

主要的启动和部署过程由PowerShell脚本驱动，特别是deploy.ps1文件扮演着核心角色。这个文件不仅执行环境的自动部署，还提供了部署后处理功能，如在本地桌面创建远程桌面连接文件、设置测试环境等。它利用了参数进行灵活配置，允许用户自定义如订阅名、资源组名、区域等关键信息。通过修改或直接调用该脚本，用户可以启动整个实验室环境的搭建流程。

3. 项目的配置文件介绍

配置主要分布在几个地方：

• ARM模板(.json): 这些文件定义了在Azure上部署的所有资源的结构和属性。用户可以通过编辑这些模板来调整资源规格、网络配置等。
• PS1脚本中的变量: 在部署脚本内，有大量预设的变量用于控制部署行为。例如，$adDomainName, $secpasswd, 和 $usersArray等定义了域名、密码和初始用户等关键配置。
• DSC(D Desired State Configuration)脚本: 位于项目内的DSC配置文件用于自动化服务器的配置，比如安装AD、CA角色或配置AD FS。虽然不是传统意义上的配置文件，但它们对环境的具体配置至关重要。

在实际操作前，仔细审查这些配置确保符合你的实验需求是非常重要的。记住，在涉及到敏感信息如密码时，采取安全措施保护这些数据不被明文存储。此外，由于涉及多层复杂配置，强烈建议在详细了解每一部分后再进行实际部署操作。

active-directory-lab-hybrid-adfs Create a full AD/CA/ADFS/WAP lab environment with Azure AD Connect installed 项目地址: https://gitcode.com/gh_mirrors/ac/active-directory-lab-hybrid-adfs