ADFS 구성 방법 및 이중화 (3)

ADFS 구성 방법 및 이중화 (3)

• ADFS 및 WAP Secondary 서버 구성

• 사용하던 인증서 가져오기

• ADFS Secondary 경우 AD Join 진행

[ADFS 이중화 구성]

기존 페더레이션 서버 팜에 새로운 페더레이션 서버 추가

도메인 관리자 권한 계정 추가

ADFS 팜 선택 (주 페더레이션 서버 선택)

SSL 인증서 선택

도메인 사용자 계정 또는 관리 서비스 계정 입력

설정 확인

필수 조건 확인

설치 진행

설치 완료

보조 페더레이션 구성 완료 확인

DNS 레코드 등록

[WAP 이중화 구성]

• 사용하던 인증서 가져오기

• 외부 도메인 등록

AD DNS 등록 및 접미사 설정

IIS 역할 추가 및 HTTPS 인증서 바인딩

보조 WAP가 정상적으로 설치되면 자동으로 Cluster 맺음

[주 서버 다운 발생 시 보조 서버를 주서버로 변경]

팜의 다른 서버를 기본 서버로 구성 할 수 있습니다. 

다음은 기본 서버로 만들려는 보조 서버에서 실행되는 PowerShell 명령입니다.

Add-PsSnapin Microsoft.Adfs.PowerShell
Set-AdfsSyncProperties -Role PrimaryComputer

기본 페더레이션 서버가 설정되면 다른 보조 페더레이션 서버에서 다음 PowerShell 명령을 실행하여 새 보조 서버 명령과 

동기화하여 다른 팜 구성원 서버에서 실행합니다.

Add-PsSnapin Microsoft.Adfs.Powershell
Set-AdfsSyncProperties -Role SecondaryComputer -PrimaryComputerName {기본 연합 서버의 FQDN}
Set-AdfsSyncProperties –Role SecondaryComputer -PrimaryComputerName {adfs01.hooniworld.cf}

서버 역할 확인 (주서버)

서버 역할 확인 (보조서버)

다음시간에는 Azure AD Connect에 대해 진행해보도록 하겠습니다.