为了隔离各类流量,微软推荐把adfs和adrms角色分开,我已经在当前机器跑了4台vm了,没这么多资源再开4台,所以我这里对一个服务器指派多个ip表示他们是从不同流量进出
|
IP |
server name |
role |
DNS 配置 |
|
10.0.0.10 |
DC01.cba.com.au |
ADDS ADCS DNS IIS |
10.0.0.10 10.0.0.100 |
| 10.0.0.20 |
DC01.cba.com.au |
ADFS |
|
| 10.0.0.30 |
DC01.cba.com.au |
AD RMS |
|
|
10.0.0.11 |
DC02.cba.com.au |
IIS |
10.0.0.10 |
|
10.0.0.100 |
DC03.commonbank.com.cn |
ADDS ADCS DNS IIS |
10.0.0.100 10.0.0.10 |
| 10.0.0.120 |
DC03.commonbank.com.cn |
ADFS |
|
|
10.0.0.101 |
DC04.commonbank.com.cn |
10.0.0.100 |
从dc02.cba.com.au ping那两个新增ip,网络无问题
对dc01新增ip会自然出现2条静态a记录,然后我们需要对adrms pki和sts分别手动添加a记录
ping一下
验证下dns记录
在cba域名的2台服务器和commonbak的pdc上安装iis,我是添加所有服务器在一个控制台然后一起安装,如果你管理的同一个role有数百台,那么做一个服务器组是最简单的,当然这些服务器你都根本连GUI都不用安装。
发现dc02性能计数没开
赶紧开了
加iis角色,代表3个服务器都已经安装过了。。。。。
windows认证和iis6 meta data记得选
同时进行中
把杀毒软件和增强IE的配置关了
时间: 2024-09-28 18:55:03