从Exchange2010迁移Office365混合部署(5)

配置ADFS Proxy NLB

首先为WS-ADFSPX-01和WS-ADFSPX-02安装Network Load Balancing Clusters组件。

在内部DNS添加A记录,把ADFS.xxx.com解析为ADFS Proxy NLB的虚拟IP地址,这样可使用户在内部网络访问OWA时使用表单验证,否则为Windows验证,界面不是很好看。

在公网创建A记录ADFS.xxx.com并指向ADFS Proxy NLB的虚拟IP地址。

配置位于DMZ的CISCO 3550交换机,把发送到虚拟IP的数据包转发给2台服务器。

  • 如下命令进入交换机的配置模式。

config t

  • 配置多播IP地址对应的MAC地址。

arp ClusterPublicIPAddress ClusterMulticastMac ARPA

  • 修改多播MAC地址会分发到数据到哪些网络端口。

mac-address-table static ClusterMulticastMac vlan VLANID interface Interface Port

 

接下来就开始配置NLB了。

 

  • 重命名WS-ADFSPX-01和WS-ADFSPX-02的网卡名称。

2015-08-12_14-16-56

 

  • 修改WS-ADFSPX-01和WS-ADFSPX-02的网卡优先级,定位到“Network Connections”-“Advanced”菜单-“Advanced Settings”,把Public网卡的优先级调到最高,NLB其次。

2015-08-12_14-17-54

  • 修改WS-ADFSPX-01和WS-ADFSPX-02的NLB网卡配置,打开NLB网卡属性,定位到“NLB Properties”-“Internet Protocol Version 4(TCP/IP)”-“Properties”-“Advanced…”-“DNS”,取消选择“Register this connection’s addresses in DNS”和“Append parent suffixe of the primary DNS suffix”,然后在WINS选项卡选择“Disable NetBIOS over TCP/IP”。
  • 打开WS-ADFSPX-01的Network Load Balancing Manager,在Cluster菜单选择New,创建一个NLB Cluster。
  • 在NLB配置向导内输入WS-ADFSPX-01,并选择Connect,接着会看到该服务器上的网卡,这里需选择Public网卡,然后按下图配置NLB(服务器名和IP地址请以实际服务器配置为准)。

2015-08-12_14-18-572015-08-12_14-19-552015-08-12_14-20-34

  • 配置NLB Cluster IP地址。

2015-08-12_14-21-20

  • 输入CAS Array对应的FQDN名称,在Cluster Operation mode处选择Multicast。

2015-08-12_14-22-12

  • 按下图添加Port Rules。

2015-08-12_14-24-04

  • 接下来还需要添加第二个节到NLB群集,定位到“ws-adfs-nb.xxx.com”Cluster-“Cluster”菜单-“Add Host”,添加第二个节点到NLB Cluster。

2015-08-12_14-25-042015-08-12_14-25-442015-08-12_14-26-23

 

单一登录

登录ADFS服务器安装Windows Azure Active Directory Module for Windows PowerShell。

  • 打开Windows Azure Active Directory Module for Windows PowerShell窗口,使用Office 365管理员权限连接到云端,该账号不能以@xxx.net结尾。

2015-08-12_14-28-06

 

  • 执行Enable –PSRemoting – Force命令开启命令行远程连接到它的功能。

2015-08-12_14-28-06

 

  • 连接到ADFS服务器自身。

2015-08-12_14-29-59

 

  • 转换云端xxx.net域类型。

2015-08-12_14-31-32

  • 查看配置结果。

2015-08-12_14-33-17

 

  • 检查ADFS配置变更。

2015-08-12_14-36-27

  • 同步活动目录信息。

2015-08-12_14-37-12

  • 登录Office 365检查域的类型是否已变成单一登录类型SSO。

2015-08-12_14-38-06

  • 打开Office 365登录页面,输入用户UNC名称,验证是否被自动重定向到内部ADFS Proxy服务器进行验证。

2015-08-12_14-39-30

 

2015-08-12_14-40-212015-08-12_14-40-55

 

  • 内部网络登录Office 365时验证方式为Windows验证。

2015-08-12_14-42-34

李 章毅
Exchange MVP

李 章毅

找张正经又不装逼的照片挺难的。。。
李 章毅
Exchange MVP
发布于: 浏览:1426 次

还没有评论

欢迎参与到我们的技术讨论,问题和分享都可以。