ADFS 高可用配置 + NLB配置(Windows网络负载均衡)

已于 2023-11-14 09:44:48 修改
阅读量998 收藏 1
点赞数
分类专栏: Dynamics CRM Windows服务器 文章标签: 网络 负载均衡 运维
于 2023-11-13 17:00:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mu_sang/article/details/134379944
版权

ADFS 高可用配置 + NLB配置(Windows网络负载均衡)

ADFS实现高可用负载均衡有两种,主要是在数据库的选择方式:

  1. windows自带的内置数据库
  2. 选用高可用数据库

ADFS安装

在这里插入图片描述

如何安装可以看下之前的博客,安装配置好一台ADFS(01)之后,再在另一台服务器(02)上选择安装ADFS,不过配置安装ADFS的时候要选择“将联合服务器添加到联合服务器场中
在这里插入图片描述
如果是 选择的是第一种用windows自带的内置数据库,那么第二台也要选择内置的
在这里插入图片描述
如果说第一台选择是 高可用的数据库 那么第二台也要填写高可用的数据库

(注意:ADFS 和 高可用数据库此时 最好不要放在同一台服务器上

在这里插入图片描述
然后配置下一步到最后就可以了。

一般来说除非有特别的要求 ,直接配置使用本地的内置数据库就可以。这两台没有主副之分,一台挂掉,另一台不受影响。

用高可用组的配置可以参考文档

配置完这个之后,还需要给两台服务器配置负载。
配置负载的时候注意做好健康检查,一般来说检查ADFS的服务,在CRM这边检查联合认证的地址就可以了。即:https://xxxxx/federationmetadata/2007-06/federationmetadata.xml

配置NLB

以两台ADFS为例
在这里插入图片描述

还需要负载均衡的IP地址 例如 192.168.5.70

分别在 TEST-ADFS-01 和 TEST-ADFS-02 两台 adfs 服务器上安装“网络负载平衡”,如下图步骤所示:
打开 adfs 服务器(192.168.5.71),配置另一台 nlb 请打开(192.168.5.72)
在这里插入图片描述

在这里插入图片描述

配置节点 TEST-ADFS-01 网络负载平衡

打开服务器(192.168.5.71) ,机器名:test-adfs-01 上,打开“ 网络负载平衡管理器”, 路径:开始->管理工具->网络负载平衡管理器

在这里插入图片描述
在这里插入图片描述
输入 TEST-ADFS-01 主机名或 IP(192.168.5.71)点击链接
在这里插入图片描述
下一步,点击添加按钮,添加集群 IP(192.168.5.70)
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
下一步,点击完成。

配置节点 TEST-ADFS-02 网络负载平衡

打开服务器(192.168.5.72),机器名:test-adfs-02 上,打开“ 网络负载平衡管理器”, 路径:开始->管理工具->网络负载平衡管理器
右击,连接到现存的,输入 test-adfs-02 的主机名或 IP,点击完成

在这里插入图片描述
在这里插入图片描述
添加到主机到集群

在这里插入图片描述
输入 test-adfs-02 的主机名或 IP(192.168.5.72)
在这里插入图片描述
点击完成!

修改CRM配置

在 CRM 部署管理器中,选择根节点右键属性, 在 WEB 地址 TAB 页,选择高级,勾选“部署使用 NLB"
在这里插入图片描述

mu_sang
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
(AD FS 配置完全说明)图文说明 SharePoint 2013 配置AD FS
段传涛 的专栏
07-14 6997
图文说明 SharePoint 2013 配置AD FS 前提是已经安装成功AD FS服务,下面开始配置: 为信赖方配置 AD FS 使用有管理员权限的帐号。 在 AD FS 服务器上,打开 Active Directory 联合身份验证服务 (AD FS) 管理控制台。 在导航窗格中展开“信任关系”,然后双击“信赖方信任”文件夹。
Dynamics 365配置ADFS
tantu666的博客
12-29 1451
Dynamics 365配置ADFS
windows配置NLB负载均衡
最新发布
weixin_44858074的博客
05-29 302
我研究了好半天,更改策略等等,都不好使,还是拒绝,最后发现我登录的用户名不是超级管理员,还有个叫Adinistrator,我之前输入过超级管理员 不过都全大写或全小写,全部都被拒绝了,这里输入大写A其他小写,然后输入给定的密码,居然好了。首先准备两台配置型号相近的服务器或虚拟机,本地搭建的是两台server2016虚拟机。每台设备配置两个网卡,一张NAT模式,一张是桥接模式,分别为。首先打开服务管理器→添加角色和功能→(一直下一步到)服务器角色,勾选网络策略和访问服务→网络负载平衡器→安装。
Office365 Exchange Hybrid No.06 ADFS高可用部署
weixin_34112208的博客
09-10 182
上一篇文章中提到了,需要先创建第一个ADFS然后再切换数据库,最后将第二个ADFS服务器加入到第一个里面,明白这个思路后就直接开干吧!安装ADFS组安装完成后点击配置选择创建第一个连接到ADDS的账号权限要求是比较高的,这里微软是提供了一种叫组托管服务账号的,POC中勾选的是超级管理员----------------------------------------留一丢...
部署ADFS高可用环境并集成Office365之ADFS高可用配置(三)
weixin_34037977的博客
05-07 674
2 登陆验证https://localhost/adfs/ls/IdpInitiatedSignon.aspx3登陆助手安装1.下载microsoft online services登陆助手2.运行登陆助手安装程序3.安装完成4.下载并安装Windows Azure Active Directory Module for Windows PowerShell工具...
AD 实现多 DC + 多 ADFS 高可用部署
Dexter's Laboratory
05-17 1555
规划中的两台 ADFS 服务器 FQDN 分别为 adfs1.alian.com 和 adfs2.alian.com, 我们后面会使用负载均衡将他们两个做成高可用, 对外提供访问的域名将会是 adfs.alian.com, 所以我们颁发证书时要制定的对象也应该是 adfs.alian.com。安装完成后系统会自动重启, 重启后第一次进入系统由于需要初始化相关设置, 时间会略长, 大概 5 分钟左右, 进入系统后可以在服务器管理器中看到多出了。右键点击 证书模板 - 新建 - 要颁发的证书模板, 选择。
使用winserver2019_st搭建和配置ad和adfs服务器
07-08
使用winserver2019_st_cn搭建AD 域控制器并完成配置,使用winserver2019_st_en搭建ADFS并完成配置
配置华为私有云与ADFS联邦认证
06-08
配置华为私有云与ADFS联邦认证
安装配置ADFS代理服务器.pdf
07-23
使用winserver2019_st创建ADFS代理服务器,并配置WAP代理,分享配置中常见的一些问题,以及配置中需要注意的地方,如何在配置好的代理服务器中发布应用
详解Django-auth-ldap 配置方法
09-19
Django-auth-ldap是一个Django身份验证后端,可以针对LDAP服务进行身份验证。这篇文章主要介绍了详解Django-auth-ldap 配置方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
windows 2008 NPS配置手册
12-14
**Windows 2008 NPS(网络策略服务器配置详解** Windows Server 2008中的NPS(Network Policy Server)是微软提供的一种RADIUS(Remote Authentication Dial-In User Service)服务器,它允许管理员集中管理和...
Windows NLB网络负载平衡
11-04
 负载平衡不但可以有效地解决单服务器的性能限制,而且可以实现故障的快速转移,保证服务的高可用性以及灵活的扩展性。于是,负载平衡几乎是每个网络管理员的必修课。本文章主要讲述windows2003在网络负载平衡(Network Load Balancing )方面的应用。
Windows2008 网络负载均衡NLB
04-12
NULL 博文链接:https://laihuaiqing.iteye.com/blog/1702583
Windows Server 2019 负载均衡NLB)安装部署-图文
03-27
图文详细介绍 网络负载均衡,英文名称为Network Load Balance,简称NLB。 当日常工作业务量较大、网络负荷过重时,我们就需要将业务进行负载,来保障服务器高可用性,高稳定性。负载均衡可以对服务器的运行状况进行监控,及时发现运行异常的服务器,并将访问请求转移到其它可以正常工作的服务器上,从而提高服务器组的可靠性。 做负载采用多台服务器组成,对外虚拟出一个IP进行通信。日常业务开展中不适合部署数据库,且对存储有一定的要求,推荐以Nas存储为主,分布式存储、统一存储都可以;而San存储做负载可用性不太大,故不推荐。
NLB(网络负载平衡)+ADFS高可用性安装
tantu666的博客
12-28 778
NLB(网络负载平衡)+ADFS高可用性安装
第五章【ADFS集成Exchang实现OWA\ECP单点登录SSO】配置Active Directory联合身份验证服务(AD联合身份验证 ADFS 配置ADFS
liuzhenhe1988的专栏
09-02 1116
【ADFS集成Exchang实现OWA\ECP单点登录SSO】配置Active Directory联合身份验证服务(AD联合身份验证 ADFS 配置ADFS
windows nlb oracle,Windows群集之NLB
weixin_34538771的博客
04-09 363
3、如果使用DNS服务器的话,可以建立一条和虚拟IP对应的dns记录4、建立两个网站用于测试NLB群集。(1)Windows系统默认安装的服务,首先在Server1上以管理员身份登录,从“管理工具”中运行“网络负载平衡管理器”,单击“网络负载平衡群集”右键“新建群集”(2)在“群集参数”对话框,输入我们规划好的虚拟群集IP地址(注意虚拟IP地址与主机IP地址应在同一个网段)、输入子网掩码,输入域名...
windows——网络负载平衡(NLB
weixin_45191791的博客
04-19 4594
windows高级应用——NLB 角色 操作系统 主机名/IP 应用服务 NLB群集节点1 windos Server 2016 NLB01 对外服务:192.168. 10.10/24 群集地址:192.168.10.30/24 群集内通信:10.0.0.1/8 IIS—Web站点 NLB群集节点2 Windows Server 2016 NLB0...
Windows server 2019 负载均衡NLB服务器搭建
qq_44484541的博客
04-10 1929
ps:无须在主机2中配置任何内容,主机1的配置会自动同步到主机2。
Windows Server 2016 安装及配置 ADFS 4.0
05-30
好的,以下是 Windows Server 2016 安装及配置 ADFS 4.0 的步骤: 1. 安装 Windows Server 2016 操作系统。 2. 打开服务器管理器,选择“添加角色和功能”。 3. 在“安装类型”页面上,选择“基于角色或基于功能的安装”。 4. 在“选择目标服务器”页面上,选择要安装 ADFS 4.0 的服务器。 5. 在“选择服务器角色”页面上,选择“Active Directory联合服务”。 6. 在“选择功能”页面上,选择“AD FS”和“AD FS管理器”。 7. 在“安装”页面上,单击“安装”按钮进行安装。 8. 安装完成后,打开“AD FS管理器”。 9. 在“AD FS管理器”中,单击“联合服务”节点,选择“AD FS 4.0管理向导”。 10. 在“AD FS 4.0管理向导”中,按照向导提示配置 ADFS 4.0。 配置 ADFS 4.0 的过程中,需要进行以下操作: 1. 配置证书:ADFS 4.0 需要使用证书来保护与其他组织的通信。可以使用自签名证书或通过证书颁发机构获取证书。 2. 配置联合身份提供者(IDP):在 ADFS 4.0 中,可以配置多个 IDP。可以选择使用 Active Directory 或其他身份提供者,如 Azure AD。 3. 配置联合身份验证:可以使用多种身份验证方法,如基于密码的身份验证、多因素身份验证等。 4. 配置 Relying Party Trust(RPT):RPT 是指向其他组织提供的信任。需要为每个 RPT 配置相关信息,如证书、身份验证方法等。 以上是 Windows Server 2016 安装及配置 ADFS 4.0 的步骤和操作,希望能对你有所帮助。如果有其他问题,请随时问我。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

mu_sang

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值