일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | |||||
3 | 4 | 5 | 6 | 7 | 8 | 9 |
10 | 11 | 12 | 13 | 14 | 15 | 16 |
17 | 18 | 19 | 20 | 21 | 22 | 23 |
24 | 25 | 26 | 27 | 28 | 29 | 30 |
- AWS EFS
- AWS
- Active Directory
- ELK 설치
- ansible
- ELK
- vCenter Syslog collector
- ADFS 이중화
- AD Migration
- ADFS SSO
- vCenter
- ADFS 구성 방법 및 이중화
- Exchange 2003
- AWS S3
- mongodb 설치
- Exchange Server
- Application Gateway
- Active Directory Migration
- Kubernetes
- awx
- AWS EBS
- ADFS Traffic Manager
- vmware vsphere
- MSSQL 2012
- ADFS proxy
- Docker
- Azure
- vSphere
- 하이퍼바이저
- 도커
- Today
- Total
목록ADFS 구성 방법 및 이중화 (3)
practice makes perfect
ADFS 구성 방법 및 이중화 (3) ADFS 및 WAP Secondary 서버 구성사용하던 인증서 가져오기ADFS Secondary 경우 AD Join 진행 [ADFS 이중화 구성] 기존 페더레이션 서버 팜에 새로운 페더레이션 서버 추가 도메인 관리자 권한 계정 추가 ADFS 팜 선택 (주 페더레이션 서버 선택) SSL 인증서 선택 도메인 사용자 계정 또는 관리 서비스 계정 입력 설정 확인 필수 조건 확인 설치 진행 설치 완료 보조 페더레이션 구성 완료 확인 DNS 레코드 등록 [WAP 이중화 구성]사용하던 인증서 가져오기외부 도메인 등록 AD DNS 등록 및 접미사 설정 IIS 역할 추가 및 HTTPS 인증서 바인딩 보조 WAP가 정상적으로 설치되면 자동으로 Cluster 맺음 [주 서버 다운 발생 ..
ADFS 구성 방법 및 이중화 (2) 지난 1편에 이어 진행되며 이번엔 Web Application Proxy 구성 진행 합니다.Web Application Proxy 서버는 일반적인 Proxy 서버로 생각하면 됩니다.DMZ 구간에 구성이 됩니다.Internal NIC 및 External NIC가 필요합니다.WAP 서버는 AD와 join 필요 없습니다.WAP 서버도 ADFS 구성에 사용했던 동일한 인증서가 필요합니다. [WAP 서버 구성] DC에 대한 접미사 추가 DNS는 DC를 바라보지 않음 내부 통신 ADFS 설정 Host 파일 변경 FS001 (ADFS서버)에서 PS01 (WAP서버)로 인증서 내보내기 내보낼 인증서 경로 및 암호 설정 후 Proxy 서버로 인증서 복사 MMC를 이용하여 인증서 가져..
ADFS 구성 방법 및 이중화 (1) 주 페더레이션: 처음 페더레이션 서버를 만들게 되면 주 페더레이션 서버로 만들어진다.보조 페더레이션: 주 페더레이션 서버의 ADFS 구성 데이터베이스 복사본을 저장하지만 이러한 복사본은 읽기 전용이며 주 페더레이션 서버와 5분(기본) 간격으로 데이터를 동기화 한다.주 서버가 장애 및 오프라인일 경우 보조 서버가 서비스를 처리한다주 서버가 정상 및 온라인 상태가 될 때까지 페더레이션 서비스를 새로 변경할 수는 없다. (Powershell을 사용하여 보조 페더레이션 서버를 주 페더레이션 서버로 지정할 수 있다)ADFS는 Windows AD 도메인 컨트롤러를 대신 사용할 수 없다 [ADFS Configure Requirement]페더레이션 서비스 서버 - 듀얼 쿼드 코어(..