此方案中部署ADFS高可用環境,由於網絡未劃分DMZ區域,所以未部署IISProxy服務器。
主機名和IP地址
主機名 | IP地址 | 心跳IP | 掩碼 | |
ADFS | 192.168.11.11 | 192.168.12.1 | 255.255.255.0 | |
ADFS | 192.168.11.12 | 192.168.12.2 | 255.255.255.0 | |
NLB地址 | ADFS.wuxiax.com | 192.168.11.35 | 255.255.255.0 |
服務器硬件配置
角色 | CPU | 內存 | 磁盤 |
ADFS | 4核 | 80GB | |
ADFS | 4核 | 4GB | 80GB |
1 部署ADDF服務器
1.1 部署ADFS01
1、服務器計算機名修改及IP地址配置
2、打開服務器管理器,點擊“添加角色和功能”
3、進入添加角色和功能嚮導,點擊“下一步“
4、默認,點擊下一步
5、默認,點擊下一步
6、添加所需功能.net 3.5
7、.net安裝完成後安裝ADFS服務器角色
8、點擊下一步
9、點擊安裝
10、安裝完成,
11、ADFS服務器證書導入,打開mmc控制檯
12、選擇計算機賬戶
13、導入通配符證書
14、證書導入成功
15、ADFS服務器配置,點擊“在此服務器上配置聯合身份驗證服務”
16、點擊下一步
17、指定服務賬戶,點擊“下一步”
18、指定證書,設置聯合身份驗證服務名稱爲ADFS.wuxiax.com,點擊下一步
19、設置服務賬戶,點擊下一步
20、使用本地系統數據庫,點擊下一步
21、點擊下一步
22、點擊配置
23、已完成,點擊關閉
1.2 部署ADFS02
1、服務器計算機名及IP地址修改
2、打開服務器管理器,點擊添加角色和功能
3、點擊下一步
4、點擊下一步
5、點擊下一步
6、安裝.net3.5
7、.net3.5安裝完成安裝ADFS
8、點擊下一步
9、點擊安裝
10、點擊配置ADFS
11、加入到當前場中
12、指定服務賬戶,點擊下一步
13、輸入主聯合服務器,點擊下一步
14、指定證書(證書導入方法參考安裝ADFS01),點擊下一步
15、指定服務賬戶,點擊下一步
16、點擊下一步
17、點擊配置
18、配置完成