Microsoft Dynamics CRM 2011 面向Internet部署 (IFD) ADFS虛擬機器環境搭建的步驟(CRM與ADFS裝在同一台伺服器上) 摘自網路

標籤：style   blog   http   color   io   os   使用   strong   檔案   

1: 安裝windows server 2008 R2 中文版 (過程略)

  安裝完成後設定機器名和IP地址, 本過程機器名 crm5dev,192.168.0.110 dns： 192.168.0.110（本機）

 

  Administrator/[email protected]

 

2: 通過伺服器管理員添加網域服務,佈建網域伺服器網域名稱為crm5.lab.

 

 

 

 

 

 

 

 

 

 注意：使用進階模式安裝。

 

 

 

 

 

 

說明：伺服器是windows server 2003 那麼就選windows server 2003

伺服器是windows server 2008 r2 最好選windows server 2008 r2

另外這裡選windows server 2003也沒錯，到時安裝好可以升級到windows server 2008，也可以不升級。

 

 

選擇dns伺服器

 

 

選擇是

 

 

 

 

 

密碼 [email protected]

 

3：通過伺服器管理員添加 認證服務/IIS服務。

 

 

 

選擇憑證授權單位

 

 

 

 

 

 

輸入CA的一般名稱：

 

 

 

 

 

4：添加 認證服務角色 的角色服務：

（需要先安裝認證服務角色，才能安裝其他認證服務角色的角色服務）

 

 

 

 

 

 

 

安裝完成後，在瀏覽器地址輸入：http://crm5dev/certsrv/,輸入使用者名稱和密碼後，可以看到憑證註冊的介面了：

 

 

5： 為adfs申請萬用字元認證：

 

1) 在iis伺服器管理員，選中 伺服器 ，在右側功能區 選則  伺服器憑證：

 

 選擇 “開啟功能”：

 

 

 選擇建立認證申請：

 

 

 這裡，名稱輸入 *.crm5.lab，表示萬用字元認證，crm5.lab是使用認證的伺服器的網域名稱。

 

 

 

為認證申請儲存一個檔案（這個檔案內容後面會用到）

 

 

 

 

回到IE瀏覽器，輸入http://crm5dev/certsrv/

 

 

 選擇 申請認證：

 

 

選擇進階認證申請：

 

 選擇：

使用 base64 編碼的 CMC 或 PKCS #10 檔案提交 一個認證申請，或使用 base64 編碼的 PKCS #7 檔案續訂認證申請。

 

 

 

將前面儲存的檔案（crm5cert.txt,可用記事本開啟）中的常值內容複製到 “儲存的申請”的 多行文本中：

憑證範本 選擇 web伺服器：

 

然後提交

 

 

 

點擊下載認證：

 

 

儲存認證到本地 。

 

回到 iis 管理器，在伺服器憑證 操作 選擇 “完成認證申請”：

 

 

 

 選擇 剛才下載的認證，並取個名字(general.crm5.lab，帶網域名稱)：

 

 

然後將 default web  site 的 https 綁定 認證 改為 剛才完成的認證：

 

選擇 default web site ,右鍵 編輯綁定，選擇 https ， 點擊編輯，選擇 ssl 認證：（ 這個認證在安裝adfs時使用該認證）

  

 

說明配置認證服務其實沒什麼很大的作用，如果本身有認證的話，可以直接通過IIS匯入認證，那麼不要步驟3,4,5，但是認證綁定網站還是需要。

6：下載並安裝adfs：

（應該是可以通過 伺服器管理員 添加 聯合驗證服務 ，但是通過添加角色沒找到 adfs管理器）

 ：http://www.microsoft.com/zh-cn/download/details.aspx?id=10909

安裝：

 

 

選擇“同盟伺服器”，

安裝完成後重啟，

 

配置 ADFS 伺服器：（通過 管理工具 adfs 2.0 管理）

 

 

 設定精靈：

 

 

 建立新的聯合驗證服務：

 

 選擇 獨立同盟伺服器：

 

 

 

輸入 聯合驗證服務名稱 sts1.crm5.lab，機器名sts1不能與crm服務的機器名相同。 

完成安裝。

在dns 添加 計算機 sts1：管理工具-> dns->crm5.lab->建立主機：

 

 

 

在瀏覽器地址欄輸入：

https://sts1.crm5.lab/federationmetadata/2007-06/federationmetadata.xml(這裡如果上不去的話可以用機器名+網域名稱)

看到下面的結果：

 

 

7：安裝sqlserver、mscrm2011中文版

 

1）  安裝sqlserver2008

 

 

 

 

 

 JD8Y6-HQG69-P9H84-XDTPG-34MBB

驗證過程提示防火牆，通過控制台 windows防火牆，把防火牆都關了。

選擇組件時全選：

 

 

 

 

 

 使用相同賬戶（網域系統管理員）密碼：[email protected]

 

說明補充:

Sql server Reporting services :最好選NET SERVICES

其他的可以選crm5\administrator.

或者都選NET SERVICES。

 

 混合模式，添加目前使用者

 

 添加目前使用者

 

選擇 安裝但不配置報表伺服器

      安裝補丁後，配置報表伺服器，如果此時選擇安裝本原生模式預設配置，在crm2011安裝驗證會提示reportserver不能通過，估計是sqlserver版本問題。在此處安裝報表伺服器，報表伺服器資料庫應該儲存了報表伺服器的版本，這個版本比打補丁後的版本低。

2）  安裝sqlserver2008補丁（SQL Server 2008 Service Pack 1） 下載：http://www.microsoft.com/zh-cn/download/details.aspx?id=20302

3）  配置報表伺服器資料庫；

Report services 組態管理員

 

 

 

 

 

 

 

 

測試報表伺服器：

 

 注意：windows sql server 2008 r2 那麼可以不需要另外再配置報表伺服器。安裝的時候選擇預設的就OK了。

 

8：安裝crm2011中文版

1）  安裝前的準備：

安裝 dotnetfx40_full_x86_x64　http://www.microsoft.com/zh-cn/download/details.aspx?id=17718

安裝：reportviewer　　　　　　　http://www.microsoft.com/zh-cn/download/details.aspx?id=6576

安裝：windowsazureappfabricsdk（這個版本可能有點問題，安裝crm2011時還是檢查未安裝，需要連網下載更新）

http://www.microsoft.com/en-us/download/details.aspx?id=27421

 

2：安裝crm2011

安裝時要保證虛擬機器能直接存取外網，以便檢查並下載更新

MQM2H-JYYRB-RRD6J-8WBBC-CVBD3

36D7J-FR6QG-JXPF6-H449P-2P6RR

 

 

 

 

 

 

 

 

 

 

 

 

 

安裝完成

 

安裝reporting extensions

 

 

 

 

 

 

 安裝完成

9：配置內部Claims-based Authentication模式1：配置CRM Server1）設定綁定 https

 通過crm 部署管理員：

 

 

選擇網站“miscrosoft dynamics crm，右鍵 “屬性”，選擇 web地址：

 

選擇綁定類型為https，

在各服務欄輸入：internal.crm5.lab:8081（注意：最好用帶網域名稱的方式），連接埠號碼不要用預設的https連接埠 。

 

另外，通過 iis管理器為 crm 網站添加 https 綁定：

 

 

認證選擇 前面申請的萬用字元認證 generalca.crm5.lab

 

注意需要在dns 添加電腦 internal：

 

 

2）配置宣告型驗證

在crm部署管理員，操作功能表列選擇：配置宣告型驗證：

 

 

 

在聯合中繼資料欄輸入：

https://sts1.crm5.lab/federationmetadata/2007-06/federationmetadata.xml（注意https://sts1.crm5.lab/ 為 adfs伺服器名）

 

 

選擇認證：

 

選擇 generalca.crm5.lab （與 adfs https 認證相同的認證）

 

 

3）

 

 完成。

 

2：配置adfs1）配置adfs的信賴方

通過 adfs2.0 管理

 

 選擇信賴方信任，右鍵 添加信賴方信任：

 

 

 

 https://internal.crm5.lab:8081

 

 

 

 

 

 

添加轉換規則：

1）

 

 

2)

 

 

3)

 

 

三個規則完成後；

 

 

2）配置聲明提供方信任：

 

 

 選擇 active directory ，右鍵編輯 申明規則：

 

點擊 添加規則：

 

 

 輸入名稱，選擇特性儲存 以及 特性到傳出宣告類型的映射：

 

 

3) 註冊adfs為spn

you may need register the AD FS 2.0 server as a ServicePrincipalName (SPN):

setspn -a http/sts1.crm5.lab  crm5\crm5dev （這一步不能少）

其中 sts1.crm5.lab為adfs服務名，crm5為網域名稱，crm5dev為crm伺服器名

 

iisreset

3：驗證

 

 

輸入地址 https://internal.crm5.lab:8081/

彈出使用者密碼對話方塊：（這個地方不清楚為什麼還是這種對話方塊方式）

 

輸入管理使用者密碼，出現crm介面

 

 測試基於聲明的認證方式的內網訪問

 

10：配置外部Claims-based Authentication模式

 

配置好內部基於聲明的授權模式之後，才可以配置外部的基於聲明的授權模式

 

1：配置crm server

在crm部署管理員，操作功能表列選擇：配置面向internet的部署

 

 

 

 

crm5.lab:8081

crm5.lab:8081

dev.crm5.lab:8081

其中 crm5.lab為網域名稱，8081為https綁定連接埠

 

輸入：neu.crm5.lab:8081，其中 neu為crm安裝配置時的組織名，也就是內部訪問時的子路徑：

 

 

在dns添加主機：dev、neu；

 

2：配置adfs信賴方

 

這個過程與配置內部的基於聲明的授權模式基本一致，就是信賴方中繼資料應對應外部存取的url

1）配置adfs的信賴方

通過 adfs2.0 管理

 

 

 

選擇信賴方信任，右鍵 添加信賴方信任：

 

 

 

https://neu.crm5.lab:8081

 

 

 

 

 

 

 

 

添加轉換規則：

 

 

1）

 

 

 

2)

 

 

3)

 

 

三個規則完成後；

 

3：驗證

 

在瀏覽器地址欄輸入：https://neu.crm5.lab:8081後出現如下登入介面：

 

 

 

輸入欄位管理使用者名密碼後，進入crm介面；

 

Ok，宣告成功。

說明：虛擬機器上搭建環境或多或少可能會出現很多問題，直接在伺服器上安裝問題要少些，還有配置IFD 環境必須先配置Claims-based Authentication模式。

配置IFD的關鍵就是安裝ADFS 2.0軟體。

？拓展：這裡CRM與ADFS裝在同一台伺服器上，大家可以考慮CRM與ADFS不裝在同一台伺服器上，安裝在多台伺服器上，比如CRM安裝在一個伺服器上，ADFS安裝在一台伺服器上，分散處理，可以減輕伺服器的壓力（負載）。

 

Microsoft Dynamics CRM 2011 面向Internet部署 (IFD) ADFS虛擬機器環境搭建的步驟(CRM與ADFS裝在同一台伺服器上) 摘自網路