此方案中部署ADFS高可用环境,由于网络未划分DMZ区域,所以未部署IISProxy服务器。

主机名和IP地址

角色

主机名

IP地址

心跳IP

掩码

ADFS

ADFS01

192.168.11.11

192.168.12.1

255.255.255.0

ADFS

ADFS02

192.168.11.12

192.168.12.2

255.255.255.0

NLB地址

ADFS.wuxiax.com

192.168.11.35


255.255.255.0

服务器硬件配置

角色

CPU

内存

磁盘

ADFS

4

4B

80GB

ADFS

4

4GB

80GB

1   部署ADDF服务器


1.1       部署ADFS01

1、服务器计算机名修改及IP地址配置

blob.png

2、打开服务器管理器,点击“添加角色和功能”

blob.png 

3、进入添加角色和功能向导,点击“下一步“

blob.png 

4、默认,点击下一步

blob.png 

5、默认,点击下一步

blob.png 

6、添加所需功能.net 3.5

blob.png 

blob.png

blob.png

7、.net安装完成后安装ADFS服务器角色

blob.png 

8、点击下一步

blob.png 

9、点击安装

blob.png     

10、安装完成,

blob.png 

11、ADFS服务器证书导入,打开mmc控制台

blob.png 

blob.png 

blob.png 

12、选择计算机账户

blob.png 

blob.png 

13、导入通配符证书

blob.png 

blob.png 

blob.png 

blob.png 

blob.png

blob.png

14、证书导入成功

blob.png 

15、ADFS服务器配置,点击“在此服务器上配置联合身份验证服务”

blob.png 

16、点击下一步

blob.png 

17、指定服务账户,点击“下一步”

blob.png 

18、指定证书,设置联合身份验证服务名称为ADFS.wuxiax.com,点击下一步

blob.png 

19、设置服务账户,点击下一步

blob.png 

20、使用本地系统数据库,点击下一步

blob.png 

21、点击下一步

blob.png 

22、点击配置

blob.png 

23、已完成,点击关闭

blob.png 

1.2     部署ADFS02


1、服务器计算机名及IP地址修改 

2、打开服务器管理器,点击添加角色和功能

blob.png 

3、点击下一步

blob.png 

4、点击下一步

blob.png 

5、点击下一步

blob.png 

6、安装.net3.5

blob.png 

blob.png 

7、.net3.5安装完成安装ADFS

blob.png 

8、点击下一步

blob.png 

9、点击安装

blob.png 

10、点击配置ADFS

blob.png 

11、加入到当前场中

blob.png 

12、指定服务账户,点击下一步

blob.png 

13、输入主联合服务器,点击下一步

blob.png 

14、指定证书(证书导入方法参考安装ADFS01),点击下一步

blob.png 

15、指定服务账户,点击下一步

blob.png 

16、点击下一步

blob.png 

17、点击配置

blob.png 

18、配置完成

blob.png