Windows Serer 2016 technical preview 3 探究 - 4 搭建ADFS

最新推荐文章于 2023-11-19 16:39:10 发布
最新推荐文章于 2023-11-19 16:39:10 发布
阅读量206 收藏
点赞数
文章标签: 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34200628/article/details/85093540
版权

当我创建2台虚拟机之后想分别担当adfs的role来实现联合认证,但是阅读了technet最佳实践白皮书之后发现在同一台服务器同时包含ADDS ADFS ADCS IIS RMS等等所有功能会引起某些不必要的role冲突,为了确保能够遵守文档,我还是重新创建了两台虚拟作为不同的角色存放在这个实验环境中。说白了,老子就是不怎么放心预览版里面的bug。

 

IPserver nameroleDNS 配置
10.0.0.10DC01.cba.com.auADDS
ADCS
DNS
ADFS
AD RMS		10.0.0.10
10.0.0.100
10.0.0.11DC02.cba.com.au 10.0.0.10
10.0.0.100DC03.commonbank.com.cnADDS
ADCS
DNS
ADFS		10.0.0.100
10.0.0.10
10.0.0.100DC04.commonbank.com.cn 10.0.0.100

 

确保vm之间能够互相ping通,其实确保在一个vnet上并且关闭防火墙就可以了

 

image

 

 

image

 

都ping通了

image

 

 

image

 

为了能够验证某一个域森林中的用户组能够访问到另外一个组织中,先在cba的域里创建账号吧

role accountaccount name comment
ADFSADF***v 
ADRMSADRM***vRMS要加到domain admin组里
USER Accounthao.yu 
Global security groupBothAdmins把我的个人账户加到这个双向认证组.

 

image

 

然后轮到了村镇银行的域

image

 

role accountaccount name comment
ADFSADF***v 
User AccountCharlie 
User AccountBilly 
Global security groupBothAudit加一下查理把,billy是PM不用权限达

 

image

weixin_34200628
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Windows Server 2016 安装及配置 ADFS 4.0
weixin_34187822的博客
04-27 1266
Windows Server 2016 安装及配置 ADFS 4.0ADFS(Active Directory Federation Services),既活动目录联合服务。ADFS将活动目录拓展到Internet。要理解这一点,可以考虑一般活动目录设施的工作原理。当用户通过活动目录认证时,域控制器检查用户的证书。证明是合法用户后,用户就可以随意访问Windows网络的任何授...
ADFS2016和ADFS代理的安装与配置
weixin_30493321的博客
07-23 2382
一,ADFS安装教程 注意事项: 1,ADFS依赖域环境,即Active DirectoryDomain Services (AD DS),ADDS会同时安装DNS服务。ADFS和ADDS不要安装到同一台服务器,不方便各自管理和维护!另外域的名称使用标准域名格式,例如“mycompany.com”,不要使用“mycompany.local”,因为没法申请公共SSL证书。 2,ADFS所在服...
Windows Server 2016部署Dynamics 365 ADFS报错问题
xltaotie的博客
11-21 516
最近给客户本地部署Dynamics 365 v9.0,客户提供了一台Windows Server 2016的ADFS环境,在添加信赖方信任的时候一直报错如下图。 但问题是我的元数据地址完全没有问题啊,在排除各种问题依然得不到解决的时候发现了以下链接: https://blogs.technet.microsoft.com/pie/2016/10/23/adfs-2016-cannot-addup...
使用winserver2019_st搭建和配置ad和adfs服务器
weixin_42665496的博客
07-08 2259
搭建说明:本次ad及adfs服务器的搭建和配置采用的是单域控的方式,并且没有做adfs代理。 前期准备: 两台服务器: Winserver2019_st_cn 10.128.0.5 用作DC Winserver2019_st_en 10.128.0.3 用作ADFS 配置IP并且关闭防火墙和ie增强配置:ADFS服务器的DNS一定要指向域控的IP, 修改域控服务器的名称,我们这边为DC,然后搭建
language-server-windows-x64.exe
09-13
vscode codeium插件 language server win x64 1.2.85版本
关于SQL-Serer数据库安全的研究.docx
07-12
SQL SERVER 支持 windows NT 认证模式和混合认证模式两种身份认证模式。 访问控制是为了保证用户只能存取有权存取的数据,数据库系统要求对每个用户定义存取权限。在 SQL SERVER 中,用户是属于特定的数据库的,...
SQL Server 2016 KEY
06-11
SQL Server 2016 Web BXJTY-X3GNH-WHTHG-8V3XK SQL Server 2016 Standard B9GQY-GBG4J-282NY-QRG4X ...SQL Server 2016 Enterprise MDCJV-3YX8N-WG89M-KV443 SQL Server 2016 Developer 22222-00000-00000-00000
Windows server 2012R2或Windows 8.1如何成功离线安装.net 4.7-附件资源
11-17
Windows server 2012R2或Windows 8.1如何成功离线安装.net 4.7-附件资源,包含的所需的安装的补丁包,安装前一定要安装顺序安装。 解决 Windows Server 2012 R2安装.NET4.7 服务问题,注意更新必须按以下顺序安装:...
SQL+Serer+2008+群集配置指南Windows+200.doc
06-27
【SQL Server 2008 群集配置指南】针对Windows Server 2008操作系统的集群配置,旨在提供详细的步骤和注意事项,确保数据库服务的高可用性和故障转移能力。以下是配置指南的关键知识点: 1. **群集原理**: - SQL ...
Windows Server 2016 AD+DNS+AC+IIS
最新发布
weixin_46183247的博客
11-19 238
将AD域控制器、DNS服务、AC证书颁发机构、IIS服务结合起来做配置。
Microsoft Dynamics CRM 2011 面向Internet部署 (IFD) ADFS虚拟机环境搭建的步骤(CRM与ADFS装在同一台服务器上) 摘自网络...
weixin_33670713的博客
09-11 360
1: 安装windows server 2008 R2 中文版 (过程略)   安装完成后设置机器名和IP地址, 本过程机器名 crm5dev,192.168.0.110 dns: 192.168.0.110(本机)     Administrator/neu@crm123   2: 通过服务器管理器添加域服务,配置域服务器域名为crm5.lab.           ...
ADFS 學習系列 (1) - Install ADFS on Windows Server 201
weixin_33802505的博客
04-02 908
最近被指派要將 ADFS 徹底摸透, 從最基本的 ADFS 安裝, 到 ADFS 管理, OAuth 整合, ADFS 遷移與升級, ADFS 維運以及 Troubleshooting 等主題都要清楚, 因此我準備把學習的筆記記錄下來, 作為參考文件.第一的部分從建立單機版的 ADFS 步驟開始.1. 環境準備(1) 本範例以Windows Server 2016為安裝 ...
Azure上搭建AD RMS环境系列三 -- ADFS搭建及域外公网测试
Cadmus1992的博客
12-23 3077
Azure上搭建AD RMS环境系列三 -- ADFS搭建及域外公网测试     到目前为止,我们已经完成了ADRMS环境的搭建,接下来我们要将Azure AD与本地的AD域做同步,来给本地用户分配office 365的使用权。 因此,我们需要使用微软提供的同步工具Microsoft Azure Active Directory Connect来进行同步: https://www.m
部署ADFS联合服务器场
qq_24550639的博客
09-04 1701
把计算机加入域 在ADFS 服务中,每个联合验证服务器都必须要加入域。代理服务器WAP可以加入域,也可以不加域。 如果Web server只支持claims-aware 的应用,那么这个Web server 不一定需要加入域。(?为什么 不知道) 为ADFS注册SSL证书 证书=公钥+私钥 在联合验证服务器场中,ADFS需要用到SSL来进行验证服务。场中的每一台服务器都用一样的证书,而且必须要有证...
识别你的ADFS是什么版本的(Which version of ADFS is running)
weixin_30357231的博客
07-16 122
各版本的ADFS版本识别见如下链接: http://jorgequestforknowledge.wordpress.com/2014/02/23/gathering-architectural-details-from-your-adfs-infrastructure-adfs-version/ 转载于:https://www.cnblogs.com/cl1024cl/p/...
部署ADFS高可用环境并集成Office365之AAD部署安装(一)
weixin_34415923的博客
05-07 757
此文档为本地AD用户通过目录同步同步到Office 365,通过ADFS服务器把Office365身份验证拉回到本地AD进行验证,目的为不让用户通过Office 365修改密码,本地密码不同步到office 365以确保环境安全性(AAD安装时由于未配置ADFS所以启用了密码同步)。1 主机名和IP地址角色主机名AADAAD011 部署AAD服...
sqlserer datetime转换成yyyy-mm-dd
08-08
将SQL Server的datetime数据类型转换为yyyy-mm-dd格式的方法是使用CONVERT函数。 CONVERT函数可以将一个数据类型的值转换为另一个数据类型。在这种情况下,我们将使用CONVERT函数将datetime数据类型转换为字符串。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值