ขั้นตอนของการ setup เซิร์ฟเวอร์ AD FS proxy server จะเป็นขั้นตอนที่เกิดขึ้นต่อจากการเพิ่มจำนวนเซิร์ฟเวอร์ AD FS ที่เป็นตัว Federated กับไมโครซอฟท์และได้ทำการยืนยัน (verified) ระบบ Single Signed-On (SSO) เรียบร้อยแล้ว โดยในขั้นตอนของการเพิ่มจำนวนเซิร์ฟเวอร์ AD FS จะทำให้ระบบสามารถผ่านการตรวจสอบ ดังนั้น เพื่อให้เกิดประสิทธิภาพในการ setup จึงจำเป็นที่จะต้องสร้างเซิร์ฟเวอร์แบบ External Authentication ซึ่งจะเป็นตัวแปรหลักของการรับส่งข้อมูลในผู้ใช้งานระบบอีเมล์ Exchange Online 2012, SharePoint 2012 และ Lync Online ดังแผนภูมิในภาพต่อไปนี้
การเพิ่มจำนวนตัวบันทึกข้อมูล External DNS
1. ใน AD FS Server Farm ให้เพิ่ม External DNS ตัว A record ซึ่งควรคำนึงอยู่เสมอว่าในการเพิ่ม External DNS นั้นก็เพื่อให้มีจำนวนของเซิร์ฟเวอร์ AD FS หลายตัว เพื่อรองรับการใช้งานโหลดบาลานซ์โหมด (load balanced) แต่หากระบบของคุณไม่มีความจำเป็นจะต้องเพิ่มปริมาณเซิร์ฟเวอร์และต้องการให้ AD FS proxy เป็นแบบเซิร์ฟเวอร์เดี่ยว ก็สามารถใช้วิธีการ setup นี้ได้เช่นกัน
ตัวอย่างการ setup
server farm name : sts.domain.com
IP address : x.x.x.x โดยต้องให้แน่ใจว่า IP address นี้เข้าถึงการใช้งานอินเทอร์เน็ตได้ด้วย
2. ทำการสร้าง Firewall เนื่องจากการสื่อสารผ่านข้อมูลจะเกิดขึ้นในพอร์ท 443 จึงต้องทำการจัดการเครือข่ายไฟร์วอลล์แบบ DMZ (Demilitarized Zone) เพื่อให้การสื่อสารเกิดขึ้นได้ทั้งสองทาง ระหว่างการเข้าถึงอินเทอร์เน็ตกับเครือข่ายภายใน
- สำหรับ Multiple Servers ต้องให้ทราฟฟิคใดๆ จากการเชื่อมต่อผ่านเครือข่ายอินเทอร์เน็ตเกิดขึ้นบนพอร์ท 443 เพื่อส่งข้อมูลต่อไปยัง cluster IP หรือ IP address เสมือน แล้วให้ Cluster IP ส่งข้อมูลต่อไปยัง AD FS proxy server ตัวใดตัวหนึ่งได้ทันที
- สำหรับ Single Server ต้องให้ทราฟฟิคใดๆ จากการเชื่อมต่อผ่านเครือข่ายอินเทอร์เน็ตเกิดขึ้นบนพอร์ท 443 เช่นเดียวกัน โดยที่ข้อมูลจะส่งต่อไปยัง AD FS proxy server ได้ทันที
3. สร้างฐานของเซิร์ฟเวอร์ AD FS PR01 และ AD FS PR02 ด้วย Windows Server 2008 R2 SP1 (ใช้ได้ทั้งกับผู้ใช้งานประเภททั่วไปและ Enterprise)
คำแนะนำ – อย่า ทำการเพิ่มเซิร์ฟเวอร์ให้กับ local domain
4. ทำการกำหนดค่า static IP address จากเครือข่ายไฟร์วอลล์ DMZ ที่เราได้สร้างไว้ เป็น 172.16.0.0
5. ทำการเปลี่ยน Primary DNS Suffix โดยในตัวอย่างนั้นได้ตั้งค่าให้เซิร์ฟเวอร์เป็น condoso.com (ตามภาพ)
6. คลิ้กปุ่ม Start และใช้เมาส์คลิ้กขวา เลือก Properties
7. ไปที่ Opened Window คลิ้ก Change
8. ไปที่ System Properties คลิ้ก Change
9. ที่ Computer Name/Domain Changes Windows คลิ้ก More…
10. เพิ่ม Primary DNS Suffix ให้กับโดเมน ดังในภาพ
11. คลิ้ก OK จากนั้นคลิ้ก Restart Now
12. ทำการเพิ่ม HOSTS File เนื่องจากเซิร์ฟเวอร์และโดเมนยังไม่ได้ทำการเชื่อมต่อกัน และโดยส่วนใหญ่แล้วเซิร์ฟเวอร์ภายในก็ยังไม่ได้รับการกำหนดชื่อเรียกเฉพาะ จึงต้องมีการตั้งชื่อให้กับ HOSTS File เช่นเดียวกันกับที่ต้องกำหนดค่า IP ให้กับ AD FS server, AD FS cluster และ AD FS proxy server ด้วย
13. ไปที่ Start เลือก Notepad โดยทำการคลิ้กขวาให้เป็น Run as Administrator
14. ไปที่ Open เลือก C:\Windows\System32\drivers\etc\hosts
15. ในขณะที่ทำการล็อกอินไปยัง AD FS-PR01 และ AD FS-PR02 ในแอคเคาท์แอดมินฯ ให้ทำการเปิด Microsoft Online Admin Portal https://portal.microsoftonline.com แล้วทำการล็อกอินเข้าสู่ระบบโดยใช้บัญชีแบบ global
16. คลิ้ก Downloads ที่บริเวณช่องด้านขวามือของหน้า Microsoft Online
17. คลิ้กปุ่ม Set Up ในส่วนของ Set up and configure your Office and desktop apps

18. จะปรากฏป๊อปอัพ Application
19. ทำการ sign in เข้าสู่ระบบด้วยบัญชีที่สามารถเข้าถึงการใช้งาน Office 365 ได้
20. ทำการล้างตัวเลือกแอพพลิเคชั่นใดๆ (ถ้ามี) โดยให้เลือกเพียง Microsoft Online Services Sign-in Assistant เท่านั้น เพื่อทำการติดตั้งในขั้นตอนต่อไป

21. เลือกยอมรับเงื่อนไข (Accept) ทั้งหมด เพื่อเข้าสู่ขั้นตอนการติดตั้ง
22. คลิ้ก Finish เพื่อเป็นอันเสร็จสิ้นขั้นตอนการติดตั้ง
การดาวน์โหลดและติดตั้ง AD FS RTW
1. เข้าไปดาวน์โหลด AD FS 2.0 RTW ที่ http://www.microsoft.com/download/en/details.aspx?id=10909 โดยต้องให้แน่ใจว่า edition ที่เลือกดาวน์โหลดนั้น ตรงกับ OS ของเซิร์ฟเวอร์ AD FS
2. ทำการติดตั้ง AD FS 2.0 RTW บน ADFS-PR01 และ ADFS-PR02 จากนั้น ดับเบิ้ลคลิ้กไฟล์ที่เพิ่งดาวน์โหลด เพื่อเตรียมทำการติดตั้ง
3. คลิ้ก Next ในหน้า Welcome Screen
4. คลิ้ก Accept the License Agreement
5. ที่หน้า Server Role Option เลือก Federation Server Proxy
6. คลิ้ก Next โดยข้ามขั้นตอนการติดตั้งส่วนเสริมอื่นๆ เพื่อทำการติดตั้งเฉพาะ OS component ที่ต้องการ จากนั้น ทำการ setup AD FS บน IIS (Internet Information Server) ดังต่อไปนี้
- Windows Identity Foundation
- .NET Framework 3.5 SP1
- Internet Information Services (IIS)
- Windows PowerShell 2.0
7. ก่อนเสร็จสิ้นการติดตั้ง ให้ล้างตัวเลือก ‘Start the ADFS 2.0 Management Snap-in’ จากนั้นคลิ้ก Finish เป็นอันเสร็จสิ้นการติดตั้ง
ลิขสิทธิบทความของ 2beshop.com
ผู้แทนจำหน่าย Microsoft Office365
ไม่มีความคิดเห็น:
แสดงความคิดเห็น