NLB (ネットワーク負荷分散) + ADFS ファーム高可用性インストール

開発 2023-05-17 10:22:29 訪問数: null

準備

1. 2 つの ADFS サーバー (私のものは Dynamics-ADFS01 と Dynamics-ADFS02)。
2. 3 つの IP (2 つの ADFS サーバー IP: 192.168.1.115、192.168.1.116、1 つのロード IP: 192.168.1.144)。
3. ADFS をインストールするには、ドメイン コントローラーの管理者権限が必要です。

ネットワーク負荷分散のインストール

ネットワーク負荷分散と関連構成を Dynamics-ADFS01 サーバーと Dynamics-ADFS02 サーバーにそれぞれ追加します。
具体的な構成は次のとおりです。

「役割と機能の追加」をクリックし
ここに画像の説明を挿入
、「ネットワーク負荷分散の追加」を選択して機能を追加します。
ここに画像の説明を挿入

ネットワーク負荷分散の構成

任意の ADFS サーバーを開き、ツールで [ネットワーク負荷分散マネージャー] を選択して
ここに画像の説明を挿入
ネットワーク負荷分散マネージャーを開き、[ネットワーク負荷分散クラスター] を右クリックして [クラスターの追加] をクリックします。
ここに画像の説明を挿入
ホスト名「Dynamics-ADFS01」を入力して「接続」をクリックし、次のステップ
ここに画像の説明を挿入
に進んで
ここに画像の説明を挿入
クラスターIPを追加します。192.168.1.144を使用します。
ここに画像の説明を挿入
次のステップでクラスター動作モードを「マルチキャスト」として選択し、「次へ」をクリックして
ここに画像の説明を挿入
、 「完了」をクリックします。図に示すように、ネットワーク負荷分散クラスターが正常に追加されました。
ここに画像の説明を挿入
クラスターを右クリックし、「クラスターにホストを追加」をクリックし、
ここに画像の説明を挿入
2 番目のアプリケーション ホストの名前「Dynamics-ADFS02」を入力し、「接続」をクリックします。をクリックし、完了するまで「次へ」をクリックします。
ここに画像の説明を挿入

ADFS ファームの高可用性をインストールする

まず最初の ADFS サーバーをインストールし、Dynamics-ADFS01 にログインしてサーバー マネージャーを開き、[役割と機能の追加] をクリックします。
ここに画像の説明を挿入
サーバーの役割で「Active Directory Federation Services」を選択し、インストールが完了するまで「次へ」をクリックします。
ここに画像の説明を挿入
最初の ADFS サーバー [フェデレーション サーバー ファームに最初のフェデレーション サーバーを作成する] を選択し、[次へ] をクリックします。
ここに画像の説明を挿入
ここでは、ドメイン コントローラー管理者を介して操作する必要があり、ドメイン コントローラー管理者を選択します。
ここに画像の説明を挿入
証明書を選択し、「フェデレーション認証サーバー名」と「フェデレーション認証サーバーの表示名」を入力して、「次へ」をクリックします。
ここに画像の説明を挿入
[既存のドメイン ユーザー アカウントまたはグループ ホスティング サービス アカウントを使用する] を選択します。ここでは、ドメイン コントローラー管理者ユーザーは必要ありません。adfs の特定の構成には通常のユーザーのみを選択する必要があります。後続のインストールが完了したら、さらに構成します。このユーザーを通じて実行できます。

ここに画像の説明を挿入
このオプション「SQL サーバー データベースの場所を指定する」では、データベースのホスト名を入力します。ここでは AlwaysOn リスナーを使用し、次のステップに進みます。
ここに画像の説明を挿入
「次へ」をクリックします。
ここに画像の説明を挿入
「構成」をクリックして完了を待ち、最後にサーバーを再起動すると、最初の ADFS サーバーのインストールが完了します。
ここに画像の説明を挿入
Dynamics-ADFS02 サーバーにログインし、サーバー マネージャーを開き、[役割と機能の追加] をクリックします。

ここに画像の説明を挿入
サーバーの役割で「Active Directory Federation Services」を選択し、インストールが完了するまで「次へ」をクリックします。

ここに画像の説明を挿入
ここで、2 番目の「フェデレーション サーバーをフェデレーション サーバー ファームに追加する」を選択し、「次へ」をクリックする必要があることに注意してください。
ここに画像の説明を挿入
同様に、ドメイン コントローラー管理者は、操作を選択してから次の手順を選択する必要があります。
ここに画像の説明を挿入
[SQL Server を使用して既存のファームのデータベースの場所を指定する] を選択し、データベースのホスト名を入力します。ここでは、最初の ADFS にも同じ AlwaysOn リスナーを使用しました。
ここに画像の説明を挿入
最初の ADFS サーバーと同じ証明書を選択します。
ここに画像の説明を挿入
最初の ADFS サーバーと一致するように管理対象サービス アカウントを構成します。
ここに画像の説明を挿入

「次へ」をクリックします。

ここに画像の説明を挿入
完了するまで「構成」をクリックし、サーバーを再起動してすべてのインストール構成を完了します。

特定の ADFS 関連操作の後続の構成では、NLB の対応する IP の解決を DNS またはホスト ファイルに追加できます。この時点で、ネットワーク負荷分散は、ADFS の高可用性と SQLServer の高可用性と組み合わされます。 AlwaysOn は、フロントエンドとデータベースの一貫性という目的を達成できます。
ここに画像の説明を挿入

注意:配置完NLB,如果跨网段访问,可能会访问不到,这时候需要联系网管,通过在网关上手工静态绑定ARP记录解决。下图为NLB的IP地址及MAC地址。
ここに画像の説明を挿入

おすすめ

転載: blog.csdn.net/tantu666/article/details/128472597
おすすめ
Arc Browser for Windows 1.0 が正式に提供開始
1990 年代生まれのプログラマーがビデオ移植ソフトウェアを開発し、1 年足らずで 700 万以上の利益を上げました。結末は非常に懲罰的でした。
ランキング
パフォーマンスプロファイラを実装する機能のようなCPPマクロ| C ++コードのパフォーマンステストを簡素化するためにマクロを使用する方法
クリック率を推定するための「特効薬」はありませんが、モデル構造よりも重要なことは何ですか?
Flink的重启策略(RestartStrategy)实战
Implementado en base a la tecnología de reconocimiento de huellas de voz Qualcomm SOC
Android custom encryption and decryption for playing audio and video (m3u8 independent encryption)
Oracleマルチテーブル結合クエリ、統計的合計、グループ化
MapReduceのワークフローと動作原理
ボタンを複数回押したときはどうすればサウンドのオーバーラップをすることができますか?
導出と理解SVM
Mac に Appium をインストールする
アーカイブ
もっと
2024-05-03(8)
2024-05-02(0)
2024-05-01(4)
2024-04-30(35)
2024-04-29(5)
2024-04-28(12)
2024-04-27(29)
2024-04-26(22)
2024-04-25(31)
2024-04-24(30)

コードワールド

© 2018 codetd.com