» 윈도우 서버+가상화 » Windows Server 2012 R2: AD FS 설치

Windows Server 2012 R2: AD FS 설치

clip_image001

AD FS 머신에 공인 인증서 설치

clip_image002

로컬 컴퓨터

clip_image003

암호 입력

clip_image004

다음

clip_image005

마침

clip_image006

역할 및 기능 추가

clip_image007

ADFS(Active Directory Federation Services)

clip_image008

‘페더레이션 서비스와 동일한 컴퓨터에 설치할 수 없습니다.’

clip_image009

ADFS 구성

clip_image010

‘SSL 서버 인증을 위한 공개적으로 신뢰할 수 있는 인증서’가 필요하다고 알려준다.

clip_image011

Domain Admin 계정으로

clip_image012

SSL 인증서를 선택하고 이름을 입력

clip_image013

그룹 관리 서비스 계정을 만들어야 겠네.

clip_image014

Add-KDSRootKey –EffectiveImmediately로 KDS 루트키를 만듦.

clip_image015

돌아와 보면 그룹 관리 서비스 계정을 만들 수 있게 됨. 하지만 바로는 안 되네? 쉘에서 수동으로 만들어야겠다.

clip_image016

GMSA(그룹 관리 서비스 계정) 계정은 AD FS(Active Directory Federation Services) 설치 및 구성 중에 필요합니다. GMSA 계정을 만들려면

  1. Windows PowerShell 명령 창을 열고 다음을 입력합니다.
    Add-KdsRootKey –EffectiveTime (Get-Date).AddHours(-10)
    New-ADServiceAccount FsGmsa -DNSHostName adfs1.contoso.com -ServicePrincipalNames http/adfs1.contoso.com

출처: <https://technet.microsoft.com/ko-kr/library/dn280939.aspx>

New-ADServiceAccount FsGmsa -DNSHostName adfs.archmond.kr -ServicePrincipalNames http/adfs.archmond.kr

명령으로 계정을 잘 만듦. (위 TechNet 문서에 잘 설명되어 있음)

clip_image017

다시 서비스 계정 확인

clip_image018

FsGmsa 계정 선택

clip_image019

Windows 내부 DB 선택

clip_image020

다음

clip_image021

구성

clip_image022

구성 완료.

clip_image023

AD FS 관리 실행

이것도 살펴보세요!

Active Directory Backup & Restore: 액티브 디렉터리 백업 및 복원 방법

Active Directory 백업 및 복원 방법 참고: Best Practices for AD DS Backup and Recovery …

답글 남기기

이메일은 공개되지 않습니다. 필수 입력창은 * 로 표시되어 있습니다.