Windows Serer 2016 technical preview 3 探究 - 5 配置ADFS + IIS
为了隔离各类流量,微软推荐把adfs和adrms角色分开,我已经在当前机器跑了4台vm了,没这么多资源再开4台,所以我这里对一个服务器指派多个ip表示他们是从不同流量进出IP
server name
role
DNS 配置
10.0.0.10
DC01.cba.com.au
ADDS
ADCS
DNS
IIS
10.0.0.10
10.0.0.100
10.0.0.20 DC01.cba.com.au
ADFS
10.0.0.30 DC01.cba.com.au
AD RMS
10.0.0.11
DC02.cba.com.au
IIS
10.0.0.10
10.0.0.100
DC03.commonbank.com.cn
ADDS
ADCS
DNS
IIS
10.0.0.100
10.0.0.10
10.0.0.120 DC03.commonbank.com.cn
ADFS
10.0.0.101
DC04.commonbank.com.cn
10.0.0.100
从dc02.cba.com.au ping那两个新增ip,网络无问题
对dc01新增ip会自然出现2条静态a记录,然后我们需要对adrms pki和sts分别手动添加a记录
ping一下
验证下dns记录
在cba域名的2台服务器和commonbak的pdc上安装iis,我是添加所有服务器在一个控制台然后一起安装,如果你管理的同一个role有数百台,那么做一个服务器组是最简单的,当然这些服务器你都根本连GUI都不用安装。
发现dc02性能计数没开
赶紧开了
加iis角色,代表3个服务器都已经安装过了。。。。。
windows认证和iis6 meta data记得选
同时进行中
把杀毒软件和增强IE的配置关了
页:
[1]