2024年3月26日发(作者:)

ADFS的部署

1 前期部署准备

1.1

以上)

至少准备三台Windows Server (使用Windows Server 2008 R2 或

 一台作为AD DC

 一台作为ADFS Server

 一台作为ADFS Proxy.

1.2 生产环境需要准备一个公网认证的签名证书,并将这

个域名作为签名。

1.3 三个内网IP地址以及一个公网IP地址,其中一个分配给Proxy的IP地

址需要开放80(DirSync使用)和443(ADFS使用),并且保证内网客户机能够

Ping通这三台Servers。

1.4 在外部DNS服务器中,添加一条A记录,将公网IP地址指向

1.5 建议做端口映射NAT,将外部IP地址转为为内网IP地址,并指向

Proxy Sever的80和443端口。

2 安装DC

2.1

2.2

配置更改计算机的IP,DNS以及计算机名

在Server Manger中添加Role and Feature,选择AD Domain

Services> .net framework 3.5(之后部署Dirsync必须安装此工具,但是此

时必须放入Server

的安装载体;或者之后单独下载该软件的独立安装包)>此时会安装DNS

service>然后根据提示完成安装。

2.3

2.4

安装完成后,重启计算机并以管理员身份登陆该域。

在管理员工具下的AD 用户和计算机中创建OU来对权限进行归档(或者

可以单独创建用户),并且在相应OU中添加相应权限的Users. 在此以创建

admin@为例,并将 enterprise admin, schema admin,

domain admin 这些权限分配给此用户。

3 以上部署完成后,开始安装ADFS角色服务器(ADFS服务器配置完成IP

后,后期不能进行改动)

3.1 为以及申请证书(免费证书可以去网