安装文档参考:

https://docs.microsoft.com/zh-cn/windows-server/identity/ad-fs/deployment/set-up-the-lab-environment-for-ad-fs-in-windows-server-2012-r2#BKMK_1

1、安装Active Directory

https://medium.com/@dinika.15/installing-active-directory-on-windows-server-2012-r2-e9e614770588

2、创建Active Directory测试账号和组

https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2003/cc783323(v=ws.10)?redirectedfrom=MSDN#to-create-a-group-account-in-activedirectory

创建账号

创建测试组

将账号加入组

3、创建GMSA账号

https://www.jorgebernhardt.com/how-to-create-a-group-managed-service-accounts-gmsa/

https://www.kevinfatkin.net/windows-managed-service-accounts-msa/

Add-KDSRootKey -EffectiveTime ((Get-Date).AddHours(-))
New-ADServiceAccount –Name adfsGmsa01 –DNSHostname adfs1.591wifi.com –PrincipalsAllowedToRetrieveManagedPassword Users -Enabled $True -ManagedPasswordIntervalInDays 30  –Passthru


Install-ADServiceAccount –Identity adfsGmsa01


Test-ADServiceAccount –Identity adfsGmsa01




4、安装企业证书服务


http://everything-virtual.com/installing-the-home-lab/installing-an-enterprise-root-ca-on-windows-2012r2/


5、使用企业证书模板生成CA证书


http://everything-virtual.com/installing-the-home-lab/creating-the-vmware-ssl-cert-template/


使用组策略分发证书


https://docs.microsoft.com/zh-cn/windows-server/identity/ad-fs/deployment/distribute-certificates-to-client-computers-by-using-group-policy


6、IIS站点里面里面添加刚才颁发的证书




7、安装adfs服务


https://blogs.technet.microsoft.com/rmilne/2014/04/28/how-to-install-adfs-2012-r2-for-office-365/


这里需要指定之前创建的gmsa账号 adfsGmsa01




8、配置设备注册服务


打开 Windows PowerShell 命令窗口并键入:




Initialize-ADDeviceRegistration




当系统提示你输入服务帐户时,键入 adfs1.591wifi.com\adfsGmsa01$ ,其中adfs1.591wifi.com是域名,adfsGmsa01是gmsa账号


现在,运行 Windows PowerShell cmdlet。




Enable-AdfsDeviceRegistration




在 ADFS1 服务器上,在“AD FS 管理”控制台中,导航到“身份验证策略”。 选择“编辑全局主要身份验证”。 选中“启用设备身份验证”旁边的复选框,然后单击“确定”。




9、将主机 (A) 和别名 (CNAME) 资源记录添加到 DNS


从“服务器管理器”中,在“工具” 菜单上,单击“DNS” 以打开 DNS 管理单元。


在控制台树中,依次展开 DC1、“正向查找区域”,右键单击“adfs1.591wifi.com”,然后单击“新建主机 (A 或 AAAA)”。




在“名称” 中,键入你希望用于 AD FS 场的名称。 对于此操作实例,则键入 adfs1




添加别名




10、部署实例
												


											
adfs环境安装的更多相关文章
	

    
								
  1. 使用专业的消息队列产品rabbitmq之centos7环境安装
		
      我们在项目开发的时候都不可避免的会有异步化的问题,比较好的解决方案就是使用消息队列,可供选择的队列产品也有很多,比如轻量级的redis, 当然还有重量级的专业产品rabbitmq,rabbitmq ...
    
		
    2. 
						
  2. Linux下xampp集成环境安装配置方法 、部署bugfree及部署禅道
		
    XAMPP(Apache+MySQL+PHP+PERL)是一个功能强大的建站集成软件包.XAMPP 是一个易于安装且包含 MySQL.PHP 和 Perl 的 Apache 发行版.XAMPP 的确非 ...
    
		
    3. 
						
  3. node.js环境安装,及连接mongodb测试
		
    1.node.js环境安装 npm config set python python2.7npm config set msvs_version 2013npm config set registry ...
    
		
    4. 
						
  4. 谈谈React Native环境安装中我遇到的坑
		
    谈谈React Native环境安装 这个坑把我困了好久,真的是接近崩溃的边缘...整理出来分享给大家,希望遇到跟我一样问题的小伙伴能尽快找到答案. 首先,这是在初始化App之后,react-nati ...
    
		
    5. 
						
  5. Kali Linux渗透测试实战 1.2 环境安装及初始化
		
    1.2 环境安装及初始化 目录(?)[-] 环境安装及初始化 下载映像 安装虚拟机 安装Kali Linux 安装中文输入法 安装VirtualBox增强工具 配置共享目录和剪贴板 运行 Metasp ...
    
		
    6. 
						
  6. Linux初学 - Elasticsearch环境安装
		
    下载 https://www.elastic.co/downloads/elasticsearch 安装 rpm -ivh 也可以双击rpm包安装 修改elastaticsearch host配置 修 ...
    
		
    7. 
						
  7. Win7下Python2.7环境安装paramiko模块
		
    Win7下Python2.7环境安装paramiko模块,经过安装并测试成功,整理文档如下: 1.下载安装Windows版本的Python2.7,我默认装在C:\Python27 我的python已经 ...
    
		
    8. 
						
  8. [ALM]一步一步搭建MS ALM环境 - 安装TFS + SQL SERVER
		
    描述: 安装SQL SERVER 2012,安装TFS 2013,配置TFS,挽起袖子,准备干活儿 步骤: 1,打开Hyper-V Manager,参考[Hyper-V]使用操作系统模板创建新的虚拟机 ...
    
		
    9. 
						
  9. Sencha Toucha 2 —1.环境安装配置、在线打包、离线打包
		
    环境安装配置        1. 下载 1.1     Sencha Touch 下载 http://cdn.sencha.com/touch/sencha-touch-2.2.1-gpl.zip 1 ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. 无聊看看c是咋写游戏的
			
    /* 项目名称:五子棋, vs */ /* 绘图环境,初始化游戏 1.绘图环境(窗口) 2.背景图片 3.背景音乐 4.绘制棋盘 */ #include"pch.h" #inclu ...
    
			
    2. 
						
  2. springCloud 之 Eureka服务治理
			
    服务治理是微服务架构中最核心和基础的模块 首先我们创建一个springCloud eureka service的springboot 工程,该工程提供一个服务中心,用来注册服务,第二个工程是clien ...
    
			
    3. 
						
  3. C++面试常见问题——12虚函数
			
    虚函数 虚函数的工作原理 虚函数的实现要求对象携带额外的信息,这些信息用于确定运行时调用哪一个虚函数,这一信息具有一种被称为虚函数表指针(vptr)的指针形式.vptr指向一个被称为虚函数表(vtbl ...
    
			
    4. 
						
  4. jenkins#自动构建并部署springboot的jar包
			
    1.GitLab 8.0.0(版本比较低,配置比较简单) 配置 点击项目 --> settings --> web Hooks 2.jenkins配置
    
			
    5. 
						
  5. 什么是IPFS?IPFS与区块链有什么关系
			
    1.什么是IPFS? IPFS是Inter Planetary File System(星际文件系统)的缩写,是一个典型的点对点分布式文件系统, 旨在用同一个文件系统连接所有的计算设备.这时候有些小伙 ...
    
			
    6. 
						
  6. delphi关闭和禁用Windows服务
			
    function StopServices(const SvrName: string): Boolean; var SCH, SvcSCH: SC_HANDLE; SS: TServiceStatu ...
    
			
    7. 
						
  7. PHP计划任务
			
    server 2008:D:\SOFT_PHP_PACKAGE\php\php-cgi.exe -f D:\wwwroot\tlbuyuncom\wwwroot\Up_Data.phpPHP路径 -f ...
    
			
    8. 
						
  8. Window Server 2019 配置篇(7)- 利用脚本创建OU,组和用户
			
    好的,服务器到上一步为止,基本的雏形已经确立了,接下来我们要完善一些细节 打开AD-admin服务器,创建一个脚本,要求能够从csv文件中读出数据并建立OU,组和用户,以及他们的密码 这里有一个参考的 ...
    
			
    9. 
						
  9. UVALive - 7752 Free Figurines
			
    题意:有n个娃娃,如果大娃娃j直接套小娃娃i,则fa[i] = j.若fa[i] = 0,则该娃娃自由.给出每个娃娃初始的父亲,和改变后的父亲,在满足以下合法操作的条件下,问最少需要多少次变换. 1. ...
    
			
    10. 
						
  10. C++面试常见问题——02动态分配内存
			
    动态分配内存 C++动态内存 C++程序中内存分为两个部分 堆:程序中未使用的内存,在程序运行时可用于动态分配内存. 栈:函数内部申明的所有变量都将占用栈内存. 很多时候不知道一个程序到底需要多少内存 ...
    
			
    11.