为了隔离各类流量,微软推荐把adfs和adrms角色分开,我已经在当前机器跑了4台vm了,没这么多资源再开4台,所以我这里对一个服务器指派多个ip表示他们是从不同流量进出
| IP | server name | role | DNS 配置 |
| 10.0.0.10 | DC01.cba.com.au | ADDS | 10.0.0.10 |
| 10.0.0.20 | DC01.cba.com.au | ADFS | |
| 10.0.0.30 | DC01.cba.com.au | AD RMS | |
| 10.0.0.11 | DC02.cba.com.au | IIS | 10.0.0.10 |
| 10.0.0.100 | DC03.commonbank.com.cn | ADDS | 10.0.0.100 |
| 10.0.0.120 | DC03.commonbank.com.cn | ADFS | |
| 10.0.0.101 | DC04.commonbank.com.cn |
| 10.0.0.100 |
从dc02.cba.com.au ping那两个新增ip,网络无问题
对dc01新增ip会自然出现2条静态a记录,然后我们需要对adrms pki和sts分别手动添加a记录
ping一下
验证下dns记录
在cba域名的2台服务器和commonbak的pdc上安装iis,我是添加所有服务器在一个控制台然后一起安装,如果你管理的同一个role有数百台,那么做一个服务器组是最简单的,当然这些服务器你都根本连GUI都不用安装。
发现dc02性能计数没开
赶紧开了
加iis角色,代表3个服务器都已经安装过了。。。。。
windows认证和iis6 meta data记得选
同时进行中
把杀毒软件和增强IE的配置关了
8567
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
