1. Location:
  2. / Computer learning >> Datamaskin læring >> system >> windows server >> windows server 2012 >>

Windows Server 2012 R2 og BYOD (del 4)


Innledning

I forrige artikkel i denne serien, gikk jeg deg gjennom prosessen med klargjøring din ADFS server med sertifikatene som kommer til å være nødvendig i For å lette ved hjelp arbeidsplassen delta funksjonen. Dessverre, jeg fikk litt foran meg selv og tilfeldigvis utelatt et skritt. Som sådan, er vi nødt til å sikkerhets spor bare litt

Problemet er at senere i prosessen, er vi nødt til å importere ADFS server ’ s. SSL-sertifikat på en måte som gjør at det å være direkte brukes av ADFS tjenesten. Grunnen til at dette er et problem er fordi Windows inneholder en sikkerhetsmekanisme som forhindrer sertifikater blir eksportert fra sertifikatlageret.

Dette betyr at vi er nødt til å bygge et sertifikat mal som vil tillate etablering av eksporteres sertifikater, og da er vi nødt til å utstede sertifikatforespørselen.

Bygge en ny sertifikatmal

Den gode nyheten er at vi ikke trenger å lage et sertifikat mal fra bunnen av. I stedet kan vi basere vår nye mal av av en eksisterende mal. For å gjøre dette, skriver du inn CERTMPL.MSC kommandoen på din sertifiseringsinstansserveren ’ s Kjør ledetekst. Dette vil føre til Windows for å åpne sertifikatmal konsollen.

Når konsollen åpnes, bla til bunnen av listen mal for å finne Web Server mal. Deretter høyreklikker du på malen og velg kommandoen Dupliser mal fra hurtigmenyen, som vist i figur A.

Figur A: Du må duplisere Web Server mal

På dette punktet. , vil du se egenskapene til ny mal dialogboksen. Gå til dialogboksen ’ s kategorien Generelt, og skriv inn et nytt navn for malen. Ved anvendelsen av denne artikkelen, vil jeg være å kalle malen SSL.

Deretter går du til Request kategorien Håndtering og velg Tillat private nøkkelen som skal eksporteres alternativet, som vist i figur B.
< p> Figur B:. Tillat Private Key t eksporteres alternativet må velges

Den siste tingen som du må gjøre før vi går videre er å gå til Subject Name fanen og sørg for at tilbudet i Forespørsel om alternativet er valgt, som vist i figur C. Ellers Web påmelding grensesnittet vant ’ t vise sertifikatet. Klikk OK for å opprette den nye sertifikatmalen

Figur C:. Den Magasiner i Request alternativet må velges

ber om sertifikat

Sertifikatet forespørsel prosessen fungerer nøyaktig slik. beskrevet i det foregående artikkel, med to mindre, men viktige forskjeller. Først, hvis du ser på figur D, kan du se et alternativ på sertifikatmal nedtrekkslisten kalt SSL. SSL er malen som jeg nettopp opprettet. Du må velge SSL alternativet

Figur D:.. Velg malen du opprettet tidligere

Den andre forskjellen er at Mark Key som eksportvare boksen må velges, som vist i figuren ovenfor. Faktisk, grunnen til at vi bare gjorde alt dette arbeidet var å holde Merk nøkler som eksportvare boksen blir nedtonet.

Eksportere et sertifikat

Nå som vi har opprettet en eksportvare sertifikat, vi er tilbake på sporet. Som du kanskje allerede har funnet ut, er neste trinn i prosessen er å eksportere sertifikatet

Tast inn certmgr.msc kommando ved ADFS server ’ s. Kjør ledetekst. Dette vil føre til Windows for å åpne Certificate Manager-konsollen. Navigere gjennom konsolltreet til Sertifikater – Current User | Personlig | Sertifikater. Deretter høyreklikker du på din SSL-sertifikat, og velg Alle oppgaver | Eksport-kommandoen, som vist i Figur E.

Figur E:. Du må eksportere SSL-sertifikat

Windows vil nå starte Certificate Export Wizard. Klikk på Neste for å hoppe over veiviseren ’ s velkomstskjermen. Du vil nå se en skjerm som spør om du ønsker å eksportere sertifikatet ’ s private nøkkel. Velg Ja Export den private nøkkelen og klikk på Neste

På følgende skjermbilde, Personal Information Exchange &ndash.; PKCS # 12 (PFX) alternativet bør velges. Muligheten til å inkludere alle sertifikater i sertifiseringsbanen bør velges. Muligheten til å slette den private nøkkelen hvis eksportert må ikke velges. Du kan se den riktige konfigurasjonen i figur F.

Figur F: Du må eksportere den private nøkkelen til en PFX fil

Klikk på Neste, og vil du bli bedt om å beskytte den private nøkkelen hjelp heller. en gruppe eller brukernavn eller passord. Velg passordet alternativ og tilordne et passord til den private nøkkelen.

Klikk på Neste og du vil bli bedt om å oppgi en bane og filnavn, sørg for å huske passordet du tilordnet i forrige trinn, og banen og filnavnet at du valgte, fordi du vil trenge det litt senere. Klikk på Neste, etterfulgt av Fullfør for å eksportere sertifikatet.

Legge Nødvendig Role

Nå som de nødvendige sertifikater er på plass, kan vi gå videre med å konfigurere ADFS server. Det første vi må gjøre er å legge den aktive rollen Directory Federation Service til din ADFS server. Starte prosessen med å åpne Server Manager på ADFS server og velge Legg til roller og funksjoner kommandoen fra Administrere menyen. Når du gjør det, vil Windows starte Legg til roller og funksjoner Wizard

Klikk på Neste for å hoppe over veiviseren ’ s. Velkomstskjermen, og du vil se et skjermbilde som spør hvilken type installasjon du ønsker å utføre. Velg Rollebasert eller Feature Basert Installasjon alternativet, og klikk på Neste.

Den neste skjermen som du vil se ber deg om å velge en server der du skal installere den rolle eller funksjon. Sørg for at din ADFS server er valgt, og klikk deretter Neste. Du vil nå se hvilken rolle valgskjermen. Velg den aktive rollen Directory Federation Service, som vist i Figur G, og klikk deretter Neste

Figur G:.. Velg den aktive rollen Directory Federation Service

Klikk på Neste, og du vil se et skjermbilde ber deg om å velge de funksjonene du vil installere. Ingen funksjoner er nødvendig, så bare klikker du Neste. Du vil nå se et skjermbilde som forteller deg litt om den aktive rollen Directory Federation Service. Ta deg tid til å lese denne skjermen og klikk på Neste. Når installasjonen er ferdig, klikker du Lukk.

Konfigurering av Active Directory Federation Service

Nå som den aktive rollen Directory Federation Service er installert, er du nødt til å konfigurere Active Directory Federation Service. For å starte prosessen, åpen Server Manager og klikk på meldingen flagg. Når du gjør det, vil du se en melding om konfigurasjon post distribusjon, som vist i Figur H. Som du kan se i figuren, inneholder en link merket Konfigurer Federation Service på dette Server dette varselet. Klikk på denne linken for å begynne konfigureringen

Figur H:.. Klikk varselet flagg, etterfulgt av Konfigurer Federation Service på dette Server linken

På dette punktet, Windows vil lansere Active Directory Federation Service Configuration Wizard. Sørg for at skape den første Federation Server i en føderasjon serverfarm alternativet er valgt på veiviseren ’ s velkomstskjermen, og klikk deretter Neste

Du skal nå se Koble til Active Directory Domain Services skjermen.. Denne skjermen krever at du angir en konto som har administrative rettigheter for domenet som serveren er sluttet. Hvis du allerede er logget på med en slik konto, at kontoen vil automatisk bli oppført

Når du har angitt en administratorkonto, klikker du Neste og du vil bli tatt veiviseren &rsquo til; s. Spesifiser service Egenskaper skjermen. Det er et par forskjellige ting som du er nødt til å gjøre på denne skjermen.

Det første du trenger å gjøre er å spesifisere SSL-sertifikat som du vil at Active Directory Federation Service å bruke. For å gjøre dette, klikker du på Importer-knappen og velg deretter sertifikatet du eksporterte tidligere. Når du gjør det, vil du bli bedt om å oppgi et passord for sertifikat

Du vant ’. T trenger å bekymre deg fylle ut Federation Service visningsnavn, fordi navnet bør bli automatisk befolket av sertifikatet. Du vil imidlertid nødt til å legge inn et visningsnavn for federation service. Dette er en vennlig navn som vil bli brukt til å identifisere service til kundene. For hensikten med denne artikkelen, jeg kommer til å bruke navnet BYOD Lab. Den fulle konfigurasjonen skal se ut som det du ser i figur I.

Figur I: Du må importere SSL-sertifikat

Klikk på Neste, og vil du bli bedt om å skrive inn navnet på en tjeneste. konto. Som du kanskje husker, gikk jeg deg gjennom prosessen med å opprette en tjenestekonto i del 3 av denne serien. At tjenestekonto ble kalt FSGMSA.

Klikk neste og vil du bli bedt om å velge hvilken type database som du ønsker å bruke. For vårt formål, gå videre og velge alternativet for å opprette en database på denne serveren bruker Windows Internal Database, og klikk på Neste.

Etter en kort forsinkelse vil du se et sammendrag av konfigurasjonsmuligheter som du har angitt. Ta deg tid til å sørge for at alt er riktig og klikk på Neste. Vent til forutsetning sjekk for å fullføre, og klikk deretter Konfigurer.

Konklusjon

Forhåpentligvis nå har du vært i stand til å arbeide gjennom veiviseren for å få ADFS oppe og går. Vi har fortsatt litt mer konfigurasjon arbeid å gjøre, og jeg vil lede deg gjennom prosessen i del 5.



Previous:
Next Page: