Windows Serer 2016 technical preview 3 探究 - 5 配置ADFS + IIS

 

为了隔离各类流量，微软推荐把adfs和adrms角色分开，我已经在当前机器跑了4台vm了，没这么多资源再开4台，所以我这里对一个服务器指派多个ip表示他们是从不同流量进出

IP	server name	role	DNS 配置
10.0.0.10	DC01.cba.com.au	ADDS ADCS DNS IIS	10.0.0.10 10.0.0.100
10.0.0.20	DC01.cba.com.au	ADFS
10.0.0.30	DC01.cba.com.au	AD RMS
10.0.0.11	DC02.cba.com.au	IIS	10.0.0.10
10.0.0.100	DC03.commonbank.com.cn	ADDS ADCS DNS IIS	10.0.0.100 10.0.0.10
10.0.0.120	DC03.commonbank.com.cn	ADFS
10.0.0.101	DC04.commonbank.com.cn		10.0.0.100

 

从dc02.cba.com.au ping那两个新增ip，网络无问题

 

对dc01新增ip会自然出现2条静态a记录，然后我们需要对adrms pki和sts分别手动添加a记录

ping一下

 

 

 

验证下dns记录

 

 

在cba域名的2台服务器和commonbak的pdc上安装iis，我是添加所有服务器在一个控制台然后一起安装，如果你管理的同一个role有数百台，那么做一个服务器组是最简单的，当然这些服务器你都根本连GUI都不用安装。

 

 

 

发现dc02性能计数没开

赶紧开了

 

加iis角色，代表3个服务器都已经安装过了。。。。。

 

windows认证和iis6 meta data记得选

同时进行中

 

把杀毒软件和增强IE的配置关了