AD FS 머신에 공인 인증서 설치
로컬 컴퓨터
암호 입력
다음
마침
역할 및 기능 추가
ADFS(Active Directory Federation Services)
‘페더레이션 서비스와 동일한 컴퓨터에 설치할 수 없습니다.’
ADFS 구성
‘SSL 서버 인증을 위한 공개적으로 신뢰할 수 있는 인증서’가 필요하다고 알려준다.
Domain Admin 계정으로
SSL 인증서를 선택하고 이름을 입력
그룹 관리 서비스 계정을 만들어야 겠네.
Add-KDSRootKey –EffectiveImmediately로 KDS 루트키를 만듦.
돌아와 보면 그룹 관리 서비스 계정을 만들 수 있게 됨. 하지만 바로는 안 되네? 쉘에서 수동으로 만들어야겠다.
GMSA(그룹 관리 서비스 계정) 계정은 AD FS(Active Directory Federation Services) 설치 및 구성 중에 필요합니다. GMSA 계정을 만들려면
- Windows PowerShell 명령 창을 열고 다음을 입력합니다.
Add-KdsRootKey –EffectiveTime (Get-Date).AddHours(-10)
New-ADServiceAccount FsGmsa -DNSHostName adfs1.contoso.com -ServicePrincipalNames http/adfs1.contoso.com
출처: <https://technet.microsoft.com/ko-kr/library/dn280939.aspx>
New-ADServiceAccount FsGmsa -DNSHostName adfs.archmond.kr -ServicePrincipalNames http/adfs.archmond.kr
명령으로 계정을 잘 만듦. (위 TechNet 문서에 잘 설명되어 있음)
다시 서비스 계정 확인
FsGmsa 계정 선택
Windows 내부 DB 선택
다음
구성
구성 완료.
AD FS 관리 실행
댓글 하나
핑백: Windows Server 2012 R2: Web Application Proxy(Skype for Business Server 2015, Exchange Server 2016, Office Online Server Preview용 설정) – 아크몬드넷