Windows Server 2016 + Exchange 2016 +Office365混合部署
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Windows Server 2016 + Exchange 2016 +Office365混合部署相关的知识,希望对你有一定的参考价值。
Windows Server 2016 + Exchange 2016 +Office365混合部署(四)
我们前面文章分别介绍了,Windows Server 2016 + Exchange 2016 + Office365的安装及简单配置,为混合部署基本做好了准备,但还差最后一步,就是ADFS的安装接配置;ADFS是为了让本地账户可以通过本地域进行单点登录到Office365上,所以相对来说还是比较容易的;ADFS服务器是windows 系统自带的功能角色;所以我们无法单独下载安装,我们本来想在Windows Server2016下安装及配置的,但是有个问题是windows server2016下的ADFS 是4.0,该角色需要证书包含备用名称,通过第三方申请免费的时候无法增加,所以我们被逼换成了Windows server 2012R2;
我们首先是申请一张免费的公网证书,证书名称必须是ADFS.domain.com;
然后将证书导入到ADFS服务器的计算机本地下的个人证书下;在此我们已经导入完成;
然后在服务器上安装ADFS角色
等待安装完角色之后,我们就可以配置了;配置比较简单
我们选择刚才导入的证书;因为之前2012R2的版本截图忘记了,所以拿Windows Server 2016配置图
然后指定一个服务账户;
开始配置
直到完成;
如果是windows Server 2016下的话,第三方证书不指定证书备用名称的话,会出现一下错误;
ADFS服务配置完成后,我们就开始创建ADFS到Office365的信任关系了;
该错误我们需要在Azure Poershell下执行;
我们首先是下载及安装Azure Powershell,此次升级后非常小;所以比较方便;
http://connect.microsoft.com/site1164/Downloads/DownloadDetails.aspx?DownloadID=59185
我们通过以上链接下来安装
下载安装后;我们打开
我们现在执行的命令和之前的命令不一样了,需要加一个参数,不然会报错-输入的账户信息不存在等
$cre=get-credential
执行后会提示你验证一次office365 AAD的账户信息
然后再执行以下命令:执行后再次会提示您验证一次
Connect-MsolService -AzureEnvironment "azurechinacloud"
Convert-MsolDomainToFederated -DomainName byssoft.com
我们测试SSO;我们访问Office365管理portal
https://portal.partner.microsoftonline.cn;
使用ADFS登陆的账户格式就是本地域格式
当切换到密码输入框的时候,会提示正在重定向
提示输入密码进行验证
登陆成功,但是该用户没有office365的订阅
我们可以看见该用户没有任何订阅;
我们在管理页面中--活动用户--双击打开编辑用户---已经分配的许可证---编辑
我们选择分配一个订阅
保存后确认
我们刷新,发现该用户已经可以看见管理信息了,正在设置因为是用户第一次登陆,所以需要系统加载设置
由以上得知,ADFS是正常了工作了;
本文出自 “高文龙” 博客,谢绝转载!
以上是关于Windows Server 2016 + Exchange 2016 +Office365混合部署的主要内容,如果未能解决你的问题,请参考以下文章
Upgrade Windows Server 2016 to Windows Server 2019