此方案中部署ADFS高可用环境,由于网络未划分DMZ区域,所以未部署IISProxy服务器。
主机名和IP地址
角色 | 主机名 | IP地址 | 心跳IP | 掩码 |
ADFS | ADFS01 | 192.168.11.11 | 192.168.12.1 | 255.255.255.0 |
ADFS | ADFS02 | 192.168.11.12 | 192.168.12.2 | 255.255.255.0 |
NLB地址 | ADFS.wuxiax.com | 192.168.11.35 | 255.255.255.0 |
服务器硬件配置
角色 | CPU | 内存 | 磁盘 |
ADFS | 4核 | 4B | 80GB |
ADFS | 4核 | 4GB | 80GB |
1 部署ADDF服务器
1.1 部署ADFS01
1、服务器计算机名修改及IP地址配置
2、打开服务器管理器,点击“添加角色和功能”
3、进入添加角色和功能向导,点击“下一步“
4、默认,点击下一步
5、默认,点击下一步
6、添加所需功能.net 3.5
7、.net安装完成后安装ADFS服务器角色
8、点击下一步
9、点击安装
10、安装完成,
11、ADFS服务器证书导入,打开mmc控制台
12、选择计算机账户
13、导入通配符证书
14、证书导入成功
15、ADFS服务器配置,点击“在此服务器上配置联合身份验证服务”
16、点击下一步
17、指定服务账户,点击“下一步”
18、指定证书,设置联合身份验证服务名称为ADFS.wuxiax.com,点击下一步
19、设置服务账户,点击下一步
20、使用本地系统数据库,点击下一步
21、点击下一步
22、点击配置
23、已完成,点击关闭
1.2 部署ADFS02
1、服务器计算机名及IP地址修改
2、打开服务器管理器,点击添加角色和功能
3、点击下一步
4、点击下一步
5、点击下一步
6、安装.net3.5
7、.net3.5安装完成安装ADFS
8、点击下一步
9、点击安装
10、点击配置ADFS
11、加入到当前场中
12、指定服务账户,点击下一步
13、输入主联合服务器,点击下一步
14、指定证书(证书导入方法参考安装ADFS01),点击下一步
15、指定服务账户,点击下一步
16、点击下一步
17、点击配置
18、配置完成
转载于:https://blog.51cto.com/ximeng211/2113649