超级会员免费看
使用 SQL Server 设置 AD FS 农场及相关操作指南
1. 使用 SQL Server 设置 AD FS 农场的准备工作
在使用 SQL Server 设置 AD FS 农场之前,需要完成以下准备工作:
- 确保组织内就 AD FS 农场的名称达成共识。
- 为 AD FS 农场名称准备好 TLS 证书,若没有则从 CA 请求,并安装到本地计算机的个人证书存储中。
- 准备一台已加入域的 Windows Server 作为 AD FS 服务器,并安装 AD FS 服务器角色,同时确保 AD FS 农场名称在相应的 DNS 区域中可解析到该服务器。
- 网络中要有一台已加入域的 SQL 服务器,且该服务器可通过 DNS 解析,并且拟作为 AD FS 服务器的机器能够访问到它。
- 使用具有以下特定权限的账户执行所有步骤:
- 通过加入 Domain Admins 组获得 Active Directory 中的域管理员权限。
- 在拟作为第一台 AD FS 服务器的 Windows Server 安装上具有本地管理员权限(当服务器加入域时,Domain Admins 组默认具有此权限)。
- 在 SQL 服务器上具有系统管理员(SysAdmin 或 sa)权限。
2. 使用 SQL Server 设置 AD FS 农场的步骤
设置 AD FS 农场的步骤如下:
1. 创建 gMSA
2. 创建脚本
3. 创建 AD FS 数据库
4. 配置 AD FS
5. 检查 AD FS 是否正确配置
以下是各步骤的详细操作: </
订阅专栏 解锁全文
扫一扫
771
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
