ADFS 高可用配置 + NLB配置(Windows网络负载均衡)

已于 2023-11-14 09:44:48 修改
阅读量1.2k 收藏 1
点赞数
分类专栏: Dynamics CRM Windows服务器 文章标签: 网络 负载均衡 运维
于 2023-11-13 17:00:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mu_sang/article/details/134379944
版权

ADFS 高可用配置 + NLB配置(Windows网络负载均衡)

ADFS实现高可用负载均衡有两种,主要是在数据库的选择方式:

  1. windows自带的内置数据库
  2. 选用高可用数据库

ADFS安装

在这里插入图片描述

如何安装可以看下之前的博客,安装配置好一台ADFS(01)之后,再在另一台服务器(02)上选择安装ADFS,不过配置安装ADFS的时候要选择“将联合服务器添加到联合服务器场中
在这里插入图片描述
如果是 选择的是第一种用windows自带的内置数据库,那么第二台也要选择内置的
在这里插入图片描述
如果说第一台选择是 高可用的数据库 那么第二台也要填写高可用的数据库

(注意:ADFS 和 高可用数据库此时 最好不要放在同一台服务器上

在这里插入图片描述
然后配置下一步到最后就可以了。

一般来说除非有特别的要求 ,直接配置使用本地的内置数据库就可以。这两台没有主副之分,一台挂掉,另一台不受影响。

用高可用组的配置可以参考文档

配置完这个之后,还需要给两台服务器配置负载。
配置负载的时候注意做好健康检查,一般来说检查ADFS的服务,在CRM这边检查联合认证的地址就可以了。即:https://xxxxx/federationmetadata/2007-06/federationmetadata.xml

配置NLB

以两台ADFS为例
在这里插入图片描述

还需要负载均衡的IP地址 例如 192.168.5.70

分别在 TEST-ADFS-01 和 TEST-ADFS-02 两台 adfs 服务器上安装“网络负载平衡”,如下图步骤所示:
打开 adfs 服务器(192.168.5.71),配置另一台 nlb 请打开(192.168.5.72)
在这里插入图片描述

在这里插入图片描述

配置节点 TEST-ADFS-01 网络负载平衡

打开服务器(192.168.5.71) ,机器名:test-adfs-01 上,打开“ 网络负载平衡管理器”, 路径:开始->管理工具->网络负载平衡管理器

在这里插入图片描述
在这里插入图片描述
输入 TEST-ADFS-01 主机名或 IP(192.168.5.71)点击链接
在这里插入图片描述
下一步,点击添加按钮,添加集群 IP(192.168.5.70)
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
下一步,点击完成。

配置节点 TEST-ADFS-02 网络负载平衡

打开服务器(192.168.5.72),机器名:test-adfs-02 上,打开“ 网络负载平衡管理器”, 路径:开始->管理工具->网络负载平衡管理器
右击,连接到现存的,输入 test-adfs-02 的主机名或 IP,点击完成

在这里插入图片描述
在这里插入图片描述
添加到主机到集群

在这里插入图片描述
输入 test-adfs-02 的主机名或 IP(192.168.5.72)
在这里插入图片描述
点击完成!

修改CRM配置

在 CRM 部署管理器中,选择根节点右键属性, 在 WEB 地址 TAB 页,选择高级,勾选“部署使用 NLB"
在这里插入图片描述

Windows Server 2016 安装及配置 ADFS 4.0
weixin_34187822的博客
04-27 1405
Windows Server 2016 安装及配置 ADFS 4.0ADFS(Active Directory Federation Services),既活动目录联合服务。ADFS将活动目录拓展到Internet。要理解这一点,可以考虑一般活动目录设施的工作原理。当用户通过活动目录认证时,域控制器检查用户的证书。证明是合法用户后,用户就可以随意访问Windows网络的任何授...
AD 实现多 DC +ADFS 高可用部署
Dexter's Laboratory
05-17 2378
规划中的两台 ADFS 服务器 FQDN 分别为 adfs1.alian.com 和 adfs2.alian.com, 我们后面会使用负载均衡将他们两个做成高可用, 对外提供访问的域名将会是 adfs.alian.com, 所以我们颁发证书时要制定的对象也应该是 adfs.alian.com。安装完成后系统会自动重启, 重启后第一次进入系统由于需要初始化相关设置, 时间会略长, 大概 5 分钟左右, 进入系统后可以在服务器管理器中看到多出了。右键点击 证书模板 - 新建 - 要颁发的证书模板, 选择。
Office365 Exchange Hybrid No.06 ADFS高可用部署
weixin_34112208的博客
09-10 235
上一篇文章中提到了,需要先创建第一个ADFS然后再切换数据库,最后将第二个ADFS服务器加入到第一个里面,明白这个思路后就直接开干吧!安装ADFS组安装完成后点击配置选择创建第一个连接到ADDS的账号权限要求是比较高的,这里微软是提供了一种叫组托管服务账号的,POC中勾选的是超级管理员----------------------------------------留一丢...
部署ADFS高可用环境并集成Office365之ADFS高可用配置(三)
weixin_34037977的博客
05-07 756
2 登陆验证https://localhost/adfs/ls/IdpInitiatedSignon.aspx3登陆助手安装1.下载microsoft online services登陆助手2.运行登陆助手安装程序3.安装完成4.下载并安装Windows Azure Active Directory Module for Windows PowerShell工具...
Dynamics 365配置ADFS
tantu666的博客
12-29 1944
Dynamics 365配置ADFS
使用winserver2019_st搭建和配置ad和adfs服务器
07-08
至此,我们就成功搭建了一个使用Windows Server 2019标准版的单域控制器环境,并配置ADFS服务,为内部网络提供了用户身份验证和单点登录的功能,极大地提高了内部网络的安全性和用户操作的便捷性。
WAP 非443端口的ADFS如何配置Web应用程序代理
Vic的博客
01-22 1408
安装好了Web应用程序代理服务,就需要进行配置来链接ADFS,打开远程访问管理控制台,需要运行配置向导 填写好相应的信息后,到最后一步会提示无法连接到远程服务器,或者是not found 因为窗口里只让填了ADFS的名字,那他的端口肯定是默认443了,而我的ADFS用的是非443端口,肯定是无法连接了 在安装过程中会看到下面这行命令,通过查询命令查到了这篇Docs,里面说明了带端口参数的写法 首先在powershell里执行如下指令,会弹出.
安装配置ADFS代理服务器.pdf
07-23
1. 系统要求:安装ADFS代理服务器服务器需要运行Windows Server 2012 R2或更高版本,并且服务器必须至少安装了一个网络适配器,能够与ADFS服务器正常通信。如果服务器具有两个网络适配器,则最好是一内一外,以...
AD & ADFS 小白级部署/配置/验证全程详解
bossfriday - 个人博客
12-07 2260
AD 及 ADFS 小白级部署、配置、验证全教程
java adfs sso_实战:ADFS3.0单点登录系列-ADFS3.0安装配置
weixin_33957089的博客
02-16 1222
本文为系列第三章,主要讲下ADFS3.0的安装和配置。本文和前面的文章是一个系列,因此有些地方是有前后关联,比如本文中使用的通配符证书就是第二篇讲解的,因此需要连贯的进行阅读。全文目录如下:实战:ADFS3.0单点登录系列-自定义ADFS样式实战:ADFS3.0单点登录系列-问题汇总一 ADFS3.0安装1.打开“添加角色和功能安装向导”,并选择Active Directory Federatio...
Windows NLB网络负载平衡
11-04
 负载平衡不但可以有效地解决单服务器的性能限制,而且可以实现故障的快速转移,保证服务的高可用性以及灵活的扩展性。于是,负载平衡几乎是每个网络管理员的必修课。本文章主要讲述windows2003在网络负载平衡(Network Load Balancing )方面的应用。
Windows2008 网络负载均衡NLB
04-12
NULL 博文链接:https://laihuaiqing.iteye.com/blog/1702583
NLB(网络负载平衡)+ADFS高可用性安装
tantu666的博客
12-28 1014
NLB(网络负载平衡)+ADFS高可用性安装
Salesforce ADFS SSO 配置
zhang44429824的博客
05-23 390
1.set up 中 Certificate and Key Management创建认证。2.setup中Single Sign-On Settings新建SSO,输入必填。
(AD FS 配置完全说明)图文说明 SharePoint 2013 配置AD FS
段传涛 的专栏
07-14 7291
图文说明 SharePoint 2013 配置AD FS 前提是已经安装成功AD FS服务,下面开始配置: 为信赖方配置 AD FS 使用有管理员权限的帐号。 在 AD FS 服务器上,打开 Active Directory 联合身份验证服务 (AD FS) 管理控制台。 在导航窗格中展开“信任关系”,然后双击“信赖方信任”文件夹。
windows配置NLB负载均衡
最新发布
weixin_44858074的博客
05-29 1156
我研究了好半天,更改策略等等,都不好使,还是拒绝,最后发现我登录的用户名不是超级管理员,还有个叫Adinistrator,我之前输入过超级管理员 不过都全大写或全小写,全部都被拒绝了,这里输入大写A其他小写,然后输入给定的密码,居然好了。首先准备两台配置型号相近的服务器或虚拟机,本地搭建的是两台server2016虚拟机。每台设备配置两个网卡,一张NAT模式,一张是桥接模式,分别为。首先打开服务管理器→添加角色和功能→(一直下一步到)服务器角色,勾选网络策略和访问服务→网络负载平衡器→安装。
windows系统用于 SDN 的软件负载均衡(SLB)
zengliguang的专栏
11-14 522
适用于:Azure Stack HCI 版本 22H2 和 21H2;
第五章【ADFS集成Exchang实现OWA\ECP单点登录SSO】配置Active Directory联合身份验证服务(AD联合身份验证 ADFS 配置ADFS
liuzhenhe1988的专栏
09-02 1497
ADFS集成Exchang实现OWA\ECP单点登录SSO】配置Active Directory联合身份验证服务(AD联合身份验证 ADFS 配置ADFS
ADFS
ewigkeit的专栏
06-14 611
ADFS Introduction    Active Directory Federation Services (AD FS) 2.0 helps simplify access to applications and other systems with an open and interoperable claims-based model. The AD FS 2
ADFS安装与配置实战指南
这份ADFS分步指南是为那些想要在实验环境中部署和测试ADFS的IT专业人员准备的,它详细阐述了ADFS的安装、配置以及联合身份验证服务器的设置,对于理解ADFS的工作原理和实践操作具有很高的参考价值。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

mu_sang

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值