配置ADFS Proxy NLB

首先为WS-ADFSPX-01和WS-ADFSPX-02安装Network Load Balancing Clusters组件。

在内部DNS添加A记录，把ADFS.xxx.com解析为ADFS Proxy NLB的虚拟IP地址，这样可使用户在内部网络访问OWA时使用表单验证，否则为Windows验证，界面不是很好看。

在公网创建A记录ADFS.xxx.com并指向ADFS Proxy NLB的虚拟IP地址。

配置位于DMZ的CISCO 3550交换机，把发送到虚拟IP的数据包转发给2台服务器。

• 如下命令进入交换机的配置模式。

config t

• 配置多播IP地址对应的MAC地址。

arp ClusterPublicIPAddress ClusterMulticastMac ARPA

• 修改多播MAC地址会分发到数据到哪些网络端口。

mac-address-table static ClusterMulticastMac vlan VLANID interface Interface Port

 

接下来就开始配置NLB了。

 

• 重命名WS-ADFSPX-01和WS-ADFSPX-02的网卡名称。

 

• 修改WS-ADFSPX-01和WS-ADFSPX-02的网卡优先级，定位到“Network Connections”-“Advanced”菜单-“Advanced Settings”，把Public网卡的优先级调到最高，NLB其次。

• 修改WS-ADFSPX-01和WS-ADFSPX-02的NLB网卡配置，打开NLB网卡属性，定位到“NLB Properties”-“Internet Protocol Version 4（TCP/IP）”-“Properties”-“Advanced…”-“DNS”，取消选择“Register this connection’s addresses in DNS”和“Append parent suffixe of the primary DNS suffix”，然后在WINS选项卡选择“Disable NetBIOS over TCP/IP”。
• 打开WS-ADFSPX-01的Network Load Balancing Manager，在Cluster菜单选择New，创建一个NLB Cluster。
• 在NLB配置向导内输入WS-ADFSPX-01，并选择Connect，接着会看到该服务器上的网卡，这里需选择Public网卡，然后按下图配置NLB（服务器名和IP地址请以实际服务器配置为准）。

• 配置NLB Cluster IP地址。

• 输入CAS Array对应的FQDN名称，在Cluster Operation mode处选择Multicast。

• 按下图添加Port Rules。

• 接下来还需要添加第二个节到NLB群集，定位到“ws-adfs-nb.xxx.com”Cluster-“Cluster”菜单-“Add Host”，添加第二个节点到NLB Cluster。

 

单一登录

登录ADFS服务器安装Windows Azure Active Directory Module for Windows PowerShell。

• 打开Windows Azure Active Directory Module for Windows PowerShell窗口，使用Office 365管理员权限连接到云端，该账号不能以@xxx.net结尾。

 

• 执行Enable –PSRemoting – Force命令开启命令行远程连接到它的功能。

 

• 连接到ADFS服务器自身。

 

• 转换云端xxx.net域类型。

• 查看配置结果。

 

• 检查ADFS配置变更。

• 同步活动目录信息。

• 登录Office 365检查域的类型是否已变成单一登录类型SSO。

• 打开Office 365登录页面，输入用户UNC名称，验证是否被自动重定向到内部ADFS Proxy服务器进行验证。

 

 

• 内部网络登录Office 365时验证方式为Windows验证。