일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | |||||
3 | 4 | 5 | 6 | 7 | 8 | 9 |
10 | 11 | 12 | 13 | 14 | 15 | 16 |
17 | 18 | 19 | 20 | 21 | 22 | 23 |
24 | 25 | 26 | 27 | 28 | 29 | 30 |
- vmware vsphere
- Active Directory Migration
- AWS EFS
- AWS S3
- AD Migration
- vCenter
- Active Directory
- AWS
- ADFS proxy
- MSSQL 2012
- Exchange 2003
- ADFS Traffic Manager
- ansible
- mongodb 설치
- ELK 설치
- vCenter Syslog collector
- Kubernetes
- AWS EBS
- ELK
- Docker
- awx
- 도커
- Azure
- Application Gateway
- ADFS SSO
- ADFS 이중화
- 하이퍼바이저
- Exchange Server
- vSphere
- ADFS 구성 방법 및 이중화
- Today
- Total
practice makes perfect
ADFS 구성 방법 및 이중화 (3) 본문
ADFS 구성 방법 및 이중화 (3)
ADFS 및 WAP Secondary 서버 구성
사용하던 인증서 가져오기
ADFS Secondary 경우 AD Join 진행
기존 페더레이션 서버 팜에 새로운 페더레이션 서버 추가
도메인 관리자 권한 계정 추가
ADFS 팜 선택 (주 페더레이션 서버 선택)
SSL 인증서 선택
도메인 사용자 계정 또는 관리 서비스 계정 입력
설정 확인
필수 조건 확인
설치 진행
설치 완료
보조 페더레이션 구성 완료 확인
DNS 레코드 등록
[WAP 이중화 구성]
사용하던 인증서 가져오기
외부 도메인 등록
AD DNS 등록 및 접미사 설정
IIS 역할 추가 및 HTTPS 인증서 바인딩
보조 WAP가 정상적으로 설치되면 자동으로 Cluster 맺음
[주 서버 다운 발생 시 보조 서버를 주서버로 변경]
팜의 다른 서버를 기본 서버로 구성 할 수 있습니다.
다음은 기본 서버로 만들려는 보조 서버에서 실행되는 PowerShell 명령입니다.
Add-PsSnapin
Microsoft.Adfs.PowerShell
Set-AdfsSyncProperties -Role PrimaryComputer
기본 페더레이션 서버가 설정되면 다른 보조 페더레이션 서버에서 다음 PowerShell 명령을 실행하여 새 보조 서버 명령과
동기화하여 다른 팜 구성원 서버에서 실행합니다.
Add-PsSnapin
Microsoft.Adfs.Powershell
Set-AdfsSyncProperties -Role SecondaryComputer -PrimaryComputerName {기본 연합 서버의
FQDN}
Set-AdfsSyncProperties –Role
SecondaryComputer -PrimaryComputerName {adfs01.hooniworld.cf}
서버 역할 확인 (주서버)
서버 역할 확인 (보조서버)
다음시간에는 Azure AD Connect에 대해 진행해보도록 하겠습니다.
'Windows Server' 카테고리의 다른 글
Active Directory 유저 추출 (0) | 2024.05.06 |
---|---|
원격 데스크탑 세션 제한 해제 방법 (0) | 2018.10.02 |
ADFS 구성 방법 및 이중화 (2) (1) | 2018.10.01 |
ADFS 구성 방법 및 이중화 (1) (0) | 2018.10.01 |
ADFS 개념 (0) | 2018.10.01 |