配置ADFS Proxy NLB
首先为WS-ADFSPX-01和WS-ADFSPX-02安装Network Load Balancing Clusters组件。
在内部DNS添加A记录,把ADFS.xxx.com解析为ADFS Proxy NLB的虚拟IP地址,这样可使用户在内部网络访问OWA时使用表单验证,否则为Windows验证,界面不是很好看。
在公网创建A记录ADFS.xxx.com并指向ADFS Proxy NLB的虚拟IP地址。
配置位于DMZ的CISCO 3550交换机,把发送到虚拟IP的数据包转发给2台服务器。
- 如下命令进入交换机的配置模式。
config t
- 配置多播IP地址对应的MAC地址。
arp ClusterPublicIPAddress ClusterMulticastMac ARPA
- 修改多播MAC地址会分发到数据到哪些网络端口。
mac-address-table static ClusterMulticastMac vlan VLANID interface Interface Port
接下来就开始配置NLB了。
- 重命名WS-ADFSPX-01和WS-ADFSPX-02的网卡名称。
- 修改WS-ADFSPX-01和WS-ADFSPX-02的网卡优先级,定位到“Network Connections”-“Advanced”菜单-“Advanced Settings”,把Public网卡的优先级调到最高,NLB其次。
- 修改WS-ADFSPX-01和WS-ADFSPX-02的NLB网卡配置,打开NLB网卡属性,定位到“NLB Properties”-“Internet Protocol Version 4(TCP/IP)”-“Properties”-“Advanced…”-“DNS”,取消选择“Register this connection’s addresses in DNS”和“Append parent suffixe of the primary DNS suffix”,然后在WINS选项卡选择“Disable NetBIOS over TCP/IP”。
- 打开WS-ADFSPX-01的Network Load Balancing Manager,在Cluster菜单选择New,创建一个NLB Cluster。
- 在NLB配置向导内输入WS-ADFSPX-01,并选择Connect,接着会看到该服务器上的网卡,这里需选择Public网卡,然后按下图配置NLB(服务器名和IP地址请以实际服务器配置为准)。
- 配置NLB Cluster IP地址。
- 输入CAS Array对应的FQDN名称,在Cluster Operation mode处选择Multicast。
- 按下图添加Port Rules。
- 接下来还需要添加第二个节到NLB群集,定位到“ws-adfs-nb.xxx.com”Cluster-“Cluster”菜单-“Add Host”,添加第二个节点到NLB Cluster。
单一登录
登录ADFS服务器安装Windows Azure Active Directory Module for Windows PowerShell。
- 打开Windows Azure Active Directory Module for Windows PowerShell窗口,使用Office 365管理员权限连接到云端,该账号不能以@xxx.net结尾。
- 执行Enable –PSRemoting – Force命令开启命令行远程连接到它的功能。
- 连接到ADFS服务器自身。
- 转换云端xxx.net域类型。
- 查看配置结果。
- 检查ADFS配置变更。
- 同步活动目录信息。
- 登录Office 365检查域的类型是否已变成单一登录类型SSO。
- 打开Office 365登录页面,输入用户UNC名称,验证是否被自动重定向到内部ADFS Proxy服务器进行验证。
- 内部网络登录Office 365时验证方式为Windows验证。
Latest posts by 李 章毅 (see all)
- 混合云集成方案Azure Arc - 2020年3月28日
- 【全网首播:Azure大全】11. 开发人员工具与Azure Stack - 2020年2月22日
- 【全网首播:Azure大全】10. 安全性与标识 - 2020年2月22日
发布于:
浏览:4867 次
还没有评论