从Exchange2010迁移Office365混合部署(3)

部署ADFS

采用Exchange 混合部署时,云端用户通过ADFS服务到本地活动目录验证凭据,为此,需要部署ADFS服务器为外部用户提供验证。

ADFS工作流程如下。2015-08-10_17-29-21

  • 内部用户直接向活动目录验证登录凭据。
  • 外部用户通过ADFS Proxy和ADFS服务器验证登录信息。

软硬件配置如下。

硬 件 配 置 备注
CPU 2核  
内存 2G  
硬盘 80G  
软 件 配 置
计算机名 WS-ADFS-01.xxx.com  
操作系统 Windows 2008 R2 Standard  
IP地址 210.13.114.228  
公网证书 Adfs.xxx.net  
杀毒软件 Symantec Endpoint Protection  
SCOM客户端 安装  
远程桌面 开启  

ADFS安装过程如下。

2015-08-10_17-30-592015-08-10_17-31-372015-08-10_17-32-132015-08-10_17-32-432015-08-10_17-34-04

 

  • 配置ADFS之前,先绑定公网证书到服务器的IIS,证书名称为公网验证时访问的URL地址,如,xxx.com。

2015-08-10_17-35-07

 

  • 打开ADFS管理控制台,开始配置向导。

2015-08-10_17-36-242015-08-10_17-37-002015-08-10_17-37-55

 

  • 向导检测到IIS已经绑定了公网证书。

2015-08-10_17-38-55

  • 创建普通权限AD账号,指定其用于ADFS服务。

2015-08-10_17-40-372015-08-10_17-41-26

 

  • 完成部署,忽略如下警告。

2015-08-10_17-43-59

李 章毅
Exchange MVP

李 章毅

找张正经又不装逼的照片挺难的。。。
李 章毅
Exchange MVP
发布于: 浏览:1474 次

还没有评论

欢迎参与到我们的技术讨论,问题和分享都可以。