標籤:windows server 2016 + exchange 2016 +office365混合部署(四)
Windows Server 2016 + Exchange 2016 +Office365混合部署(四)
我們前面文章分別介紹了,Windows Server 2016 + Exchange 2016 + Office365的安裝及簡單配置,為混合部署基本做好了準備,但還差最後一步,就是ADFS的安裝接配置;ADFS是為了讓本地賬戶可以通過本地區進行單點登入到Office365上,所以相對來說還是比較容易的;ADFS伺服器是windows 系統內建的功能角色;所以我們無法單獨下載安裝,我們本來想在Windows Server2016下安裝及配置的,但是有個問題是windows server2016下的ADFS 是4.0,該角色需要認證包含備用名稱,通過第三方申請免費的時候無法增加,所以我們被逼換成了Windows server 2012R2;
我們首先是申請一張免費的公網認證,認證名稱必須是ADFS.domain.com;
然後將認證匯入到ADFS伺服器的電腦本地下的個人認證下;在此我們已經匯入完成;
650) this.width=650;" title="image" style="border-top:0px;border-right:0px;background-image:none;border-bottom:0px;padding-top:0px;padding-left:0px;border-left:0px;margin:0px;padding-right:0px;" border="0" alt="image" src="http://s3.51cto.com/wyfs02/M02/06/22/wKiom1myMx7xzfG_AAEp6wFUzzY435.png" height="358" />
然後在伺服器上安裝ADFS角色
650) this.width=650;" title="image" style="border-top:0px;border-right:0px;background-image:none;border-bottom:0px;padding-top:0px;padding-left:0px;border-left:0px;margin:0px;padding-right:0px;" border="0" alt="image" src="http://s3.51cto.com/wyfs02/M00/06/22/wKiom1myMx7BYktrAAG5Gs6f4jA049.png" height="454" />
等待安裝完角色之後,我們就可以配置了;配置比較簡單
我們選擇剛才匯入的認證;因為之前2012R2的版本忘記了,所以拿Windows Server 2016配置圖
650) this.width=650;" title="image" style="border-top:0px;border-right:0px;background-image:none;border-bottom:0px;padding-top:0px;padding-left:0px;border-left:0px;padding-right:0px;" border="0" alt="image" src="http://s3.51cto.com/wyfs02/M00/06/22/wKiom1myMx_ylRaWAAD1SRaJf_Q105.png" height="351" />
然後指定一個服務賬戶;
650) this.width=650;" title="image" style="border-top:0px;border-right:0px;background-image:none;border-bottom:0px;padding-top:0px;padding-left:0px;border-left:0px;margin:0px;padding-right:0px;" border="0" alt="image" src="http://s3.51cto.com/wyfs02/M02/A4/D3/wKioL1myMv6xAiCPAAEP6EbAe3E430.png" height="396" />
開始配置
650) this.width=650;" title="image" style="border-top:0px;border-right:0px;background-image:none;border-bottom:0px;padding-top:0px;padding-left:0px;border-left:0px;margin:0px;padding-right:0px;" border="0" alt="image" src="http://s3.51cto.com/wyfs02/M01/06/22/wKiom1myMyCy01wiAAFqsfamY3U500.png" height="428" />
直到完成;
650) this.width=650;" title="image" style="border-top:0px;border-right:0px;background-image:none;border-bottom:0px;padding-top:0px;padding-left:0px;border-left:0px;margin:0px;padding-right:0px;" border="0" alt="image" src="http://s3.51cto.com/wyfs02/M01/A4/D3/wKioL1myMv_Ql-dSAADgMcajGfc244.png" height="428" />
如果是windows Server 2016下的話,第三方認證不指定認證備用名稱的話,會出現一下錯誤;
650) this.width=650;" title="image" style="border-top:0px;border-right:0px;background-image:none;border-bottom:0px;padding-top:0px;padding-left:0px;border-left:0px;margin:0px;padding-right:0px;" border="0" alt="image" src="http://s3.51cto.com/wyfs02/M01/A4/D3/wKioL1myMwDRUA68AAH5EwuC_pg947.png" height="457" />
ADFS服務配置完成後,我們就開始建立ADFS到Office365的信任關係了;
該錯誤我們需要在Azure Poershell下執行;
我們首先是下載及安裝Azure Powershell,此次升級後非常小;所以比較方便;
http://connect.microsoft.com/site1164/Downloads/DownloadDetails.aspx?DownloadID=59185
我們通過以上連結下來安裝
650) this.width=650;" src="https://s3.51cto.com/wyfs02/M00/06/22/wKiom1myNgeAkaXZAACe8KJHKZ0587.png-wh_500x0-wm_3-wmp_4-s_975533087.png" title="QQ20170908141648.png" alt="wKiom1myNgeAkaXZAACe8KJHKZ0587.png-wh_50" />
下載安裝後;我們開啟
650) this.width=650;" title="image" style="border-top:0px;border-right:0px;background-image:none;border-bottom:0px;padding-top:0px;padding-left:0px;border-left:0px;margin:0px;padding-right:0px;" border="0" alt="image" src="http://s3.51cto.com/wyfs02/M02/A4/D3/wKioL1myMwHBmtqXAAC2Gn58Qhs571.png" height="388" />
我們現在執行的命令和之前的命令不一樣了,需要加一個參數,不然會報錯-輸入的賬戶資訊不存在等
$cre=get-credential
執行後會提示你驗證一次office365 AAD的賬戶資訊
650) this.width=650;" title="image" style="border-top:0px;border-right:0px;background-image:none;border-bottom:0px;padding-top:0px;padding-left:0px;border-left:0px;margin:0px;padding-right:0px;" border="0" alt="image" src="http://s3.51cto.com/wyfs02/M02/06/22/wKiom1myMyPgNSm9AADeBOVKsEo787.png" height="412" />
然後再執行以下命令:執行後再次會提示您驗證一次
Connect-MsolService -AzureEnvironment "azurechinacloud"
650) this.width=650;" title="image" style="border-top:0px;border-right:0px;background-image:none;border-bottom:0px;padding-top:0px;padding-left:0px;border-left:0px;margin:0px;padding-right:0px;" border="0" alt="image" src="http://s3.51cto.com/wyfs02/M02/06/22/wKiom1myMyPgAOI8AADEl1kWi-Q628.png" height="424" />
Convert-MsolDomainToFederated -DomainName byssoft.com
650) this.width=650;" title="image" style="border-top:0px;border-right:0px;background-image:none;border-bottom:0px;padding-top:0px;padding-left:0px;border-left:0px;margin:0px;padding-right:0px;" border="0" alt="image" src="http://s3.51cto.com/wyfs02/M00/06/22/wKiom1myMyOx_SdzAADK58-PkTE162.png" height="413" />
我們測試SSO;我們訪問Office365管理portal
https://portal.partner.microsoftonline.cn;
使用ADFS登陸的賬戶格式就是本地區格式
650) this.width=650;" title="image" style="border-top:0px;border-right:0px;background-image:none;border-bottom:0px;padding-top:0px;padding-left:0px;border-left:0px;margin:0px;padding-right:0px;" border="0" alt="image" src="http://s3.51cto.com/wyfs02/M00/A4/D3/wKioL1myMwmDRHYMAAWZWieysOM750.png" height="346" />
當切換到密碼輸入框的時候,會提示正在重新導向
650) this.width=650;" title="image" style="border-top:0px;border-right:0px;background-image:none;border-bottom:0px;padding-top:0px;padding-left:0px;border-left:0px;margin:0px;padding-right:0px;" border="0" alt="image" src="http://s3.51cto.com/wyfs02/M02/A4/D3/wKioL1myMw7QTj5NAAUdxhcp9zk278.png" height="320" />
提示輸入密碼進行驗證
650) this.width=650;" title="image" style="border-top:0px;border-right:0px;background-image:none;border-bottom:0px;padding-top:0px;padding-left:0px;border-left:0px;margin:0px;padding-right:0px;" border="0" alt="image" src="http://s3.51cto.com/wyfs02/M01/06/22/wKiom1myMzGzSVxQAAFNvqZU0mc707.png" height="291" />
登陸成功,但是該使用者沒有office365的訂閱
650) this.width=650;" title="image" style="border-top:0px;border-right:0px;background-image:none;border-bottom:0px;padding-top:0px;padding-left:0px;border-left:0px;margin:0px;padding-right:0px;" border="0" alt="image" src="http://s3.51cto.com/wyfs02/M01/A4/D3/wKioL1myMxCDk3r0AAF3rl6fBfo714.png" height="280" />
我們可以看見該使用者沒有任何訂閱;
我們在管理頁面中--活動使用者--雙擊開啟編輯使用者---已經分配的許可證---編輯
650) this.width=650;" title="image" style="border-top:0px;border-right:0px;background-image:none;border-bottom:0px;padding-top:0px;padding-left:0px;border-left:0px;margin:0px;padding-right:0px;" border="0" alt="image" src="http://s3.51cto.com/wyfs02/M02/06/22/wKiom1myMzODIVP1AADcnlaf4-c968.png" height="280" />
我們選擇分配一個訂閱
650) this.width=650;" title="image" style="border-top:0px;border-right:0px;background-image:none;border-bottom:0px;padding-top:0px;padding-left:0px;border-left:0px;margin:0px;padding-right:0px;" border="0" alt="image" src="http://s3.51cto.com/wyfs02/M00/06/22/wKiom1myMzOjfzmrAAC_kNQAxUg599.png" height="251" />
儲存後確認
650) this.width=650;" title="image" style="border-top:0px;border-right:0px;background-image:none;border-bottom:0px;padding-top:0px;padding-left:0px;border-left:0px;margin:0px;padding-right:0px;" border="0" alt="image" src="http://s3.51cto.com/wyfs02/M01/06/22/wKiom1myMzWRxRDhAADPj3-DMPA048.png" height="252" />
我們重新整理,發現該使用者已經可以看見管理資訊了,正在設定因為是使用者第一次登陸,所以需要系統載入設定
650) this.width=650;" title="image" style="border-top:0px;border-right:0px;background-image:none;border-bottom:0px;padding-top:0px;padding-left:0px;border-left:0px;margin:0px;padding-right:0px;" border="0" alt="image" src="http://s3.51cto.com/wyfs02/M00/06/22/wKiom1myMzazVkNXAAGNIttL6bU952.png" height="342" />
由以上得知,ADFS是正常了工作了;
本文出自 “高文龍” 部落格,謝絕轉載!
Windows Server 2016 + Exchange 2016 +Office365混合部署(四)
Start building with 50+ products and up to 12 months usage for Elastic Compute Service
1 on 1 presale consultation
24/7 Technical Support 6 Free Tickets per Quarter Faster Response
Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.
A comprehensive suite of global cloud computing services to power your business
Payment Methods We Support
