, i den tidligere artikel i denne serie, forklarede jeg lidt om laboratoriet fælde, at vi skulle bruge til at lette arbejdet med.jeg viste dig, hvordan at konfigurere dit domæne registeransvarlige, så det også vil fungere som en virksomhed certifikat myndighed.i et miljø, der er meget mere produktion og planlægning, der skal gå til oprettelse af en virksomhed certifikat myndighed, men til laboratoriet formål, hvad vi har gjort, vil være tilstrækkeligt.,, når det er sagt, er det næste, vi skal gøre, er at oprette en konto, som vi kan bruge til prøvning formål, når vi får det op at køre.microsoft &rsquo er etableret bedste praksis i lang tid har anført, at tilladelserne bør anvendes til grupper i stedet for for brugerne.når det er tilfældet, vil vi skabe en gruppe og så tilføje en brugerkonto den.,, til vores formål, vil jeg skabe en fiktiv bruger ved navn john doe.vil vi lade som om, at john doe arbejder i marketingafdelingen, så jeg vil også skabe en gruppe ved navn markedsføring og tilføje john doe til den gruppe, som vist i figur a.,,,,, en: har jeg skabt en bruger, der hedder john doe og tilføjede, at brugeren en gruppe ved navn afsætning, skaber. en tjeneste til det næste trin i processen er at skabe en tjeneste.i fortiden, betød det at oprette en brugerkonto, som skulle tildeles særlige rettigheder til at lette opgaven.i dette tilfælde er der imidlertid behov for at oprette en særlig type tjeneste til en globalt forvaltes service - konto eller gsma.grunden til, at vi er nødt til at skabe denne tjeneste er for arbejdspladsen med træk er afhængige af active directory føderation service, hvilket kræver en tjeneste.,, tjeneste, skal der tages hensyn til skabt gennem vinduer powershell.den faktiske befaler dig at træde, afhænger af din egen, unikke udformning, men den kommandoer skal se sådan noget, tilsættes kdsrootkey – effectivetime (får). addhours (10), nye adserviceaccount fsgmsa - dnshostname adfs.byod-lab.com - serviceprincipalnames http /adfs.byod-lab.com, som du kan se ovenfor, der er to kommandoer, der har du at skrive.den første kommando kan indgås powershell, præcis som du ser her.den anden kommando skal ændres for at afspejle dns, at konventioner, der anvendes i deres egen organisation.både dnshostname og serviceprincipalnames skal være entydig, til deres eget miljø.kan du se, hvad disse ordrer ud i aktion i figur b.,,,,, figur b: du må skabe en tjeneste, hensyn til, at der kan anvendes af active directory føderation tjeneste.,, konfigureringen af active directory føderation service - server, som i den foregående artikel, vi installerede windows server - 2012 r2 til en virtuel maskine, der hedder adfs og derefter i den virtuelle maskine til vores byod-lab.com domæne.indtil videre har vi &rsquo, ikke gjort noget andet med virtuel maskine, men dette er ved at ændre sig.vi har brug for til at tildele en ssl certifikat til adfs server, og så skal vi anvende adfs server rolle.,, som du måske husker, vi tidligere har sat vores omráde registeransvarlige dobbelt som en virksomhed certifikat myndighed.vi vil bruge dette certifikat myndighed til at udstede de nødvendige ssl certifikat, er vi nødt til at anmode om en ssl certifikat og downloade det til adfs server ’ certifikat opbevares.da vi startede virksomheden certifikat myndighed i den foregående artikel, vi er konfigureret til støtte web inklusion.vores certifikat myndighed rent faktisk er vært for en hjemmeside, som du kan bruge til at anmode om et certifikat, er problemet, at ved misligholdelse certifikatet myndighed ’ hjemmeside, ikke er beskyttet med ssl kryptering.selv om webstedet er tilgængeligt, vil du og rsquo, ikke være i stand til at fuldføre en attest anmodning, medmindre deres møde er ssl kryptering.vi er derfor nødt til at justere stedet ’ s bindinger, således at ssl kryptering.,, at gøre, så luk serveren manager på deres område registeransvarlige /certifikat myndighed, og så klik på værktøjer menu.næste, vælge internet information (iis) leder af listen over redskaber.,, når internettet informationstjenester (iis) forvalter åbner, navigere gennem konsollen træ til dc