NLB(网络负载平衡)+ADFS场高可用性安装

准备工作

1、 两台ADFS服务器(我的是Dynamics-ADFS01和Dynamics-ADFS02)。
2、 Ip3个(两台ADFS服务器IP:192.168.1.115、192.168.1.116，负载IP一个:192.168.1.144)。
3、 安装ADFS需要域控管理员权限。

安装网络负载平衡

分别在Dynamics-ADFS01和Dynamics-ADFS02两台服务器添加网络负载平衡及相关配置。
具体配置如下图:

点击添加角色和功能

选择添加网络负载平衡，添加完成功能即可。

配置网络负载平衡

打开任意一台ADFS服务器，在工具中选择”网络负载平衡管理器”

打开网络负载平衡管理器，右键点击”网络负载平衡群集”然后点击新加群集。

输入主机名称” Dynamics-ADFS01”点击连接，然后下一步

继续下一步

添加群集IP，我用的是192.168.1.144，然后下一步

选择群集操作模式为”多播”，点击下一步

点击”完成”，如图已成功添加网络负载平衡群集

右键群集，点击添加主机到群集

输入第二台应用主机名称” Dynamics-ADFS02”点击连接,然后点击下一步，直至完成。

安装ADFS场高可用

首先安装第一台ADFS服务器，登录Dynamics-ADFS01打开服务器管理器，点击添加”角色和功能”。

在服务器角色中，选择”Active Directory 联合身份验证服务”，点击下一步直至安装完成。

第一台ADFS服务器选择”在联合服务器场中创建第一个联合服务器”点击下一步。

这里需要通过域控管理员来操作，选择域控管理员。

选择证书及填入”联合身份验证服务器名称”及”联合身份验证服务器显示名称”点击下一步。

选择”使用现有的域用户账户或组托管服务账户”，这里不需要域控管理员用户，只需要选择进行adfs具体配置的普通用户即可，后续安装完成后，可通过此用户进行进一步配置。

这里选项”指定SQL服务器数据库的位置”，输入数据库主机名称，我这里使用了AlwaysOn的侦听器，然后下一步。

点击下一步。

点击配置，等待完成，最后重启服务器即可，第一台ADFS服务器安装完成。

登录Dynamics-ADFS02服务器， 打开服务器管理器，点击添加”角色和功能”。

在服务器角色中，选择”Active Directory 联合身份验证服务”，点击下一步直至安装完成。

这里注意，要选择第二个”将联合服务器添加到联合服务器场中”，然后点击下一步。

同样，这里需要域控管理员进行选择操作，然后下一步。

选择”为使用SQL Server的现有场指定数据库位置”并填写数据库主机名称，同样我这里用了第一台ADFS同样的AlwaysOn的侦听器。

选择和第一台ADFS服务器一致的证书。

配置托管服务账户，和第一台ADFS服务器保持一致即可。

点击下一步。

点击配置，直至完成即可，然后重启服务器即完成所有安装配置。

后续配置具体的ADFS相关操作，可在DNS或hosts文件中添加NLB对应IP的解析，到此，网络负载平衡结合ADFS高可用性、SQLServer AlwaysOn的高可用性，便可达到前后端、数据库一致的目的。

注意：配置完NLB，如果跨网段访问，可能会访问不到，这时候需要联系网管，通过在网关上手工静态绑定ARP记录解决。下图为NLB的IP地址及MAC地址。