使用winserver2019_st搭建和配置AD和ADFS服务器教程
2025-08-15 01:16:36作者:廉彬冶Miranda
适用场景
在企业的IT基础设施中,Active Directory (AD) 和 Active Directory Federation Services (ADFS) 是构建安全身份验证和授权体系的核心组件。本教程适用于以下场景:
- 企业内网环境:需要集中管理用户账户、权限和资源。
- 多应用集成:通过ADFS实现单点登录(SSO),简化用户访问多个应用的流程。
- 混合云部署:支持本地与云服务的无缝集成,提升企业IT的灵活性和安全性。
适配系统与环境配置要求
为了顺利完成AD和ADFS的搭建与配置,请确保满足以下系统与环境要求:
- 操作系统:Windows Server 2019 Standard Edition (winserver2019_st)。
- 硬件配置:
- 至少4核CPU。
- 8GB以上内存。
- 100GB以上可用磁盘空间。
- 网络环境:
- 静态IP地址。
- 域名解析服务(DNS)已配置。
- 防火墙允许AD和ADFS相关端口通信。
资源使用教程
1. 安装AD域服务
- 打开服务器管理器,选择“添加角色和功能”。
- 勾选“Active Directory域服务”,完成安装。
- 使用向导将服务器提升为域控制器,配置域名和功能级别。
2. 配置ADFS服务
- 在服务器管理器中安装“Active Directory Federation Services”角色。
- 运行ADFS配置向导,选择“创建新的联合身份验证服务”。
- 配置证书、服务账户和联合身份验证设置。
3. 测试与验证
- 使用域账户登录,验证AD功能是否正常。
- 通过浏览器访问ADFS登录页面,测试SSO功能。
常见问题及解决办法
问题1:安装AD域服务时提示DNS配置错误
- 原因:未正确配置DNS服务器或域名解析失败。
- 解决办法:确保DNS服务器已正确配置,并在安装AD域服务前测试域名解析。
问题2:ADFS登录页面无法访问
- 原因:防火墙阻止了ADFS相关端口的通信。
- 解决办法:检查防火墙规则,确保443端口(HTTPS)和49443端口(ADFS通信)已开放。
问题3:域用户无法通过SSO登录应用
- 原因:ADFS与应用之间的信任关系未正确配置。
- 解决办法:检查ADFS中的信赖方信任配置,确保应用已正确注册。
通过本教程,您可以高效地完成AD和ADFS的搭建与配置,为企业提供安全、便捷的身份验证服务。
