从Exchange2010迁移Office365混合部署(4)

部署ADFS Proxy

ADFS Proxy可提高ADFS服务器的安全性,为此选择部署ADFS Proxy服务器,如下是一些要求和安装步骤。

  • 该服务器不加入域。
  • 修改每一台ADFS Proxy服务器的Host文件,使其能解析到ADFS服务器名称,另外,在Host文件内把xxx.com指向ADFS服务器的IP地址。
  • 在内部DNS添加ADFS Proxy服务器的A记录,使ADFS服务器能解析到ADFS Proxy服务器。
  • ADFS和ADFS Proxy之间开通443端口。

http://technet.microsoft.com/en-us/library/hh852522.aspx

按如下配置部署2台ADFS Proxy服务器,分别命名为WS-ADFSPX-01和WS-ADFSPX-02。

硬 件 配 置 备注
CPU 2核  
内存 2G  
硬盘 80G  
软 件 配 置
计算机名 WS-ADFSPX-01  
操作系统 Windows 2008 R2 Standard  
Public IP 210.13.114.172  
NLB IP 10.0.3.1/32  
公网证书 Adfs.xxx.net  
杀毒软件 Symantec Endpoint Protection  
SCOM客户端 安装  
远程桌面 开启  
软 件 配 置  
计算机名 WS-ADFSPX-02  
操作系统 Windows 2008 R2 Standard  
Public IP 210.13.114.166/32  
NLB IP 10.0.3.2/32  
公网证书 Adfs.xxx.net  
杀毒软件 Symantec Endpoint Protection  
SCOM客户端 安装  
远程桌面 开启  

 

  • 安装Microsoft Online Services Sign-in Assistant。

2015-08-12_13-13-062015-08-12_13-14-04

 

  • 安装ADFS Proxy,如下图所示。

2015-08-12_13-15-062015-08-12_13-15-522015-08-12_13-16-302015-08-12_13-17-022015-08-12_13-17-51

 

  • 配置ADFS Proxy前先导入已申请的第三方证书并为IIS绑定该证书。

2015-08-12_13-18-422015-08-12_13-20-28

 

  • 打开ADFS Proxy配置向导。

2015-08-12_13-21-28

  • 输入之前创建的ADFS服务器别名,测试连接是否成功。

2015-08-12_13-22-25

  • 输入之前创建的ADFS服务账号,按下列图示完成配置向导。

2015-08-12_13-23-292015-08-12_13-25-012015-08-12_13-25-44

 

李 章毅
Exchange MVP

李 章毅

找张正经又不装逼的照片挺难的。。。
李 章毅
Exchange MVP
发布于: 浏览:1148 次

还没有评论

欢迎参与到我们的技术讨论,问题和分享都可以。