标签：windows server 2016 安装及配置 adfs 4.0

Windows Server 2016 安装及配置 ADFS 4.0

ADFS(Active Directory Federation Services)，既活动目录联合服务。ADFS将活动目录拓展到Internet。要理解这一点，可以考虑一般活动目录设施的工作原理。当用户通过活动目录认证时，域控制器检查用户的证书。证明是合法用户后，用户就可以随意访问Windows网络的任何授权资源，而无需在每次访问不同服务器时重新认证。具体就不多介绍了。今天我们主要介绍的是Windows Server 2016下安装接配置ADFS 4.0。

我们需要注意的是：各版本的配置有不同的配置方法，尤其从4.0开始。

Windows Server 2008 的ADFS版本是  ADFS 2.5

Windows Server 2012R2版本的ADFS 3.0

Windows Server 2016版本的ADFS 4.0

环境介绍：

Hostname：DC

IP:192.168.5.10

Role：DC、DNS、CA

Hostname：ADFS

IP:192.168.6.26

Role：ADFS

我们首先是准备好DC，在此我们DC已经安装好了，所以具体跳过了

然后我们需要在DC上安装CA

勾选CA的相关服务

安装完成

接下来我们配置证书服务

根据向导进行配置

勾选所需要配置的服务

我们选择企业根

创建新的私钥

指定CA名称

确认配置信息

配置完成

我们验证CA

以上环境准备好后就可以配置ADFS服务器了。在配置前我们需要给计算机或者指定的用户或者计算机授权证书颁发

我们在CA服务器上打开证书颁发架构，我们打开管理工具，双击打开证书颁发机构

右击证书模板--管理

在证书模板---web服务器---右击属性-

在安全选项增加—ADFS计算机的hostname

hostname$   比如 ADFS$

从这就可以看见那些用户是有权限申请证书的。默认是domain admins 、enterprise admins

接下来我们安装ADFS服务；在安装ADFS之前，我们需要创建一个ADFS账户及证书。

我们创建的服账户adfs_svc