从Exchange 通往Office 365系列(二十二)配置ADFS代理

配置完成ADFS之后,我们还可以为ADFS配置负载均衡,当然这是环境比较大、访问量比较多的情况下,除此之外考虑到安全性我们还可以在企业的边缘网络配置ADFS的代理,这个有点类似于Exchange的边缘,外部访问时首先跳转到ADFS代理,然后转发给内部的ADFS服务器进行身份验证,这样可以避免直接把ADFS暴露在公网上

要注意的是,ADFS代理放在边缘网络,不要加域,不要装在ADFS服务器上

1.登陆到ADFS-Proxy服务器,添加角色和功能

2. 下一步

3. 下一步

4. 下一步

5. 选择IIS、远程访问角色

6. 添加RAS连接管理工具包

7. 下一步

8. 添加Web应用程序代理

9. 添加IIS角色

10. 安装

11. 安装完成后,配置Web应用程序代理向导

12. 下一步

13. 输入联合身份验证服务名称,输入ADFS管理员账户和密码

14. 选择证书

15. 点击配置

16. 配置完成

这样ADFS代理的功能就安装完成了,当然还需要进一步的配置才能使用

时间: 2024-11-09 01:02:41

从Exchange 通往Office 365系列(二十二)配置ADFS代理的相关文章

从Exchange 通往Office 365系列(十二)发布Outlook Anywhere

最后把Outlook Anywhere发布出去,这样在外网即使不连接VPN也可以以MAPI的方式连回Exchange,要注意的是Outlook Anywhere默认是不会启用的,还需要单独开启 1. 登录到ECP中,点击服务器,双击ExchangeCAS01 2. 点击Outlook Anywhere,然后输入相应的内外网的地址,身份验证方式选择基本,点击保存 3. 同样的方法将ExchangeCAS02设置一遍,生效是需要一段时间的,可以直接重启两台服务器 4. 右键防火墙策略,选择新建->E

从Exchange 通往Office 365系列(十)配置电子邮件地址策略

默认情况下,因为我们的内外网的域名是不一样的,所以Exchange即使其他配置都正确也收不到邮件,因为我们的邮件后缀不同,因此我们需要将外网的域名加入到Exchange的接受域里 1. 首先登录到EAC(ECP)中,选择邮件流,点击接受的域,点击加号添加接受域 2. 输入相应名称,输入外网域名,选择权威域,最后保存 3. 这样接受域就已经被添加到Exchange中了,但是要注意,用户的电子邮件后缀是不会直接发生变化的,这时候如果查看用户属性的话,会发现电子邮件地址还是之前的用户名@contoso

从Exchange 通往Office 365系列(十九)迁移方法简介

如果想将一个其他平台的邮件服务器迁移到Office 365中,根据不同的场景可以有几种不同的迁移方式,基本可以分为以下几种     #IMAP迁移     #PST迁移     #暂存Exchange迁移(SEM)     #直接转换Exchange迁移(CEM)     #远程移动迁移(混合部署) 以下是一些详细的介绍 IMAP迁移 在 IMAP 迁移中,IMAP 邮件系统上的用户邮箱内容被迁移到 Exchange Online 邮箱. 下面是使用 IMAP 迁移的一些要求和注意事项: l 

从Exchange 通往Office 365系列(十八)通过csv文件批量创建用户

之前已经讲过在Office 365中创建用户一种方法是通过活动目录同步工具将本地AD同步到Office 365中,其实这也就是同步到Office 365后台的Windows Azure中,这是在企业已经有本地的AD架构之后的做法,如果小型机构可能内部并没有AD的架构,那么这时候可以通过csv格式的文件在Office 365中直接创建用户,之前已经讲过如何通过活动目录同步工具将本地AD同步到Office 365中,想看的可以去看一下http://mxyit.blog.51cto.com/43088

从Exchange 通往Office 365系列(十四)配置部署边缘传输服务器

    接下来我们完成边缘传输服务器的部署和配置,边缘传输服务器的作用一般是反垃圾邮件,虽然一般企业的反垃圾邮件都是用的第三方的产品,微软也一度在Exchange 2013推出时去掉了边缘传输这个角色,不过在之后的更新中边缘传输的角色又回来了,我们来看一下边缘传输角色在Exchange 2013中部署和配置,其实这和Exchange 2010的边缘传输并没有太大区别 PS:部署边缘传输服务器需要注意的是 1.边缘服务器不要加域 2.放在DMZ区 3.添加域名DNS后缀 4.添加边缘传输服务器的A

从Exchange 通往Office 365系列(六)配置MailBox 高可用

之前我们已经安装了两台MailBox服务器,再加上之前装的两台CAS服务器,基本的组件安装我们都已经完成了,CAS服务器也配置了负载均衡,接下来再将MailBox配置高可用之后我们就可以开始初步的测试了.下面来看如何来实现MailBox角色的高可用. MailBox角色的高可用从2010开始就已经开始采用DAG的方式,这在Exchange 2013中也已经保留了下来,Exchange 2013中 DAG的配置都会在EAC(Exchange Admin Center),也就是以前的ECP中实现,E

从Exchange 通往Office 365系列(四)配置负载均衡

既然我们配置了两台CAS服务器,那么为的就是让这两台服务器能够提供负载均衡的服务,在Exchange 2013里配置负载均衡非常简单,因为没有了CAS Array的概念,在Exchange 2013里配置负载均衡完全是在图形化界面里完成的,而在Exchange 2010里可能还需要用Powershell来实现.好的,下边来看如何实验CAS服务器的负载均衡 1. 登陆CAS服务器,点击添加角色和功能 2.直接下一步 3.直接下一步 4.选择当前服务器 5.这里直接下一步 6.注意这里添加网络负载平

从Exchange 通往Office 365系列(二十五)混合部署概述

前期的准备都完成后,接下来我们就可以来配置混合部署了,首先先来了解下什么是混合部署 本地Exchange可以选择直接迁移到Office 365中,也可以选择配置为混合部署的模式,配置混合部署的模式可以有以下一些好处 内部部署组织与 Exchange Online 组织之间的安全邮件路由. 使用共享域命名空间的邮件路由.例如,内部部署与 Exchange Online 组织都使用 @contoso.com SMTP 域. 统一全局地址列表 (GAL),也称为"共享地址簿". 内部部署组织

从Exchange 通往Office 365系列(二十六)配置混合部署

之前的步骤都已经完成后,下边就可以来开始配置混合部署了,登陆到本地Exchange的ECP中 PS:因为Office 365的混合部署都是需要公网证书的,之前的环境太大了,要正常使用的话需要购买的证书域名很多,因此之后的实验都是在一个简单环境里完成的.采用的是All in One的设计,前后端都在一台服务器上,这样公网证书只需要绑定一个域名就可以了,可以使用www.startssl.com申请一张免费的绑定一个SAN的公网证书.配置混合部署最好打上最新的补丁,据说SP1会有一些bug 证书申请教

从Exchange 通往Office 365系列(二)Office 365简介

学习总是要有一个循序渐进的过程的,Office 365作为微软推出的一项重要的公有云服务,在微软现在越来越明显的云优先的战略中无疑是占据非常重要的地位的.但是365在国内的推广其实力度一直不是很大,微软最早推出Office 365其实是在2011年左右了,但是国内因为各种各样的原因一直到去年才正式上线,Office 365其实在全球可以分为两个版本: 两个版本: 一个是国际版的Office 365,数据中心分布在全球各地,在亚洲应该是在香港和新加坡 另外一个是中国版的Office 365,运营是