วิธี setup AD FS proxy servers สำหรับผู้ใช้งานระบบบัญชีเดียวบน Office 365

ขั้นตอนของการ setup เซิร์ฟเวอร์ AD FS proxy server จะเป็นขั้นตอนที่เกิดขึ้นต่อจากการเพิ่มจำนวนเซิร์ฟเวอร์ AD FS ที่เป็นตัว Federated กับไมโครซอฟท์และได้ทำการยืนยัน (verified) ระบบ Single Signed-On (SSO) เรียบร้อยแล้ว โดยในขั้นตอนของการเพิ่มจำนวนเซิร์ฟเวอร์ AD FS จะทำให้ระบบสามารถผ่านการตรวจสอบ ดังนั้น เพื่อให้เกิดประสิทธิภาพในการ setup จึงจำเป็นที่จะต้องสร้างเซิร์ฟเวอร์แบบ External Authentication ซึ่งจะเป็นตัวแปรหลักของการรับส่งข้อมูลในผู้ใช้งานระบบอีเมล์ Exchange Online 2012, SharePoint 2012 และ Lync Online ดังแผนภูมิในภาพต่อไปนี้

042213_0146_SettingupAD1

การเพิ่มจำนวนตัวบันทึกข้อมูล External DNS

1. ใน AD FS Server Farm ให้เพิ่ม External DNS ตัว A record ซึ่งควรคำนึงอยู่เสมอว่าในการเพิ่ม External DNS นั้นก็เพื่อให้มีจำนวนของเซิร์ฟเวอร์ AD FS หลายตัว เพื่อรองรับการใช้งานโหลดบาลานซ์โหมด (load balanced) แต่หากระบบของคุณไม่มีความจำเป็นจะต้องเพิ่มปริมาณเซิร์ฟเวอร์และต้องการให้ AD FS proxy เป็นแบบเซิร์ฟเวอร์เดี่ยว ก็สามารถใช้วิธีการ setup นี้ได้เช่นกัน

ตัวอย่างการ setup

server farm name : sts.domain.com

IP address : x.x.x.x โดยต้องให้แน่ใจว่า IP address นี้เข้าถึงการใช้งานอินเทอร์เน็ตได้ด้วย

2. ทำการสร้าง Firewall เนื่องจากการสื่อสารผ่านข้อมูลจะเกิดขึ้นในพอร์ท 443 จึงต้องทำการจัดการเครือข่ายไฟร์วอลล์แบบ DMZ (Demilitarized Zone) เพื่อให้การสื่อสารเกิดขึ้นได้ทั้งสองทาง ระหว่างการเข้าถึงอินเทอร์เน็ตกับเครือข่ายภายใน

– สำหรับ Multiple Servers ต้องให้ทราฟฟิคใดๆ จากการเชื่อมต่อผ่านเครือข่ายอินเทอร์เน็ตเกิดขึ้นบนพอร์ท 443 เพื่อส่งข้อมูลต่อไปยัง cluster IP หรือ IP address เสมือน แล้วให้ Cluster IP ส่งข้อมูลต่อไปยัง AD FS proxy server ตัวใดตัวหนึ่งได้ทันที

– สำหรับ Single Server ต้องให้ทราฟฟิคใดๆ จากการเชื่อมต่อผ่านเครือข่ายอินเทอร์เน็ตเกิดขึ้นบนพอร์ท 443 เช่นเดียวกัน โดยที่ข้อมูลจะส่งต่อไปยัง AD FS proxy server ได้ทันที

3. สร้างฐานของเซิร์ฟเวอร์ AD FS PR01 และ AD FS PR02 ด้วย Windows Server 2008 R2 SP1 (ใช้ได้ทั้งกับผู้ใช้งานประเภททั่วไปและ Enterprise)

คำแนะนำ – อย่า ทำการเพิ่มเซิร์ฟเวอร์ให้กับ local domain

4. ทำการกำหนดค่า static IP address จากเครือข่ายไฟร์วอลล์ DMZ ที่เราได้สร้างไว้ เป็น 172.16.0.0

5. ทำการเปลี่ยน Primary DNS Suffix โดยในตัวอย่างนั้นได้ตั้งค่าให้เซิร์ฟเวอร์เป็น condoso.com (ตามภาพ)

6. คลิ้กปุ่ม Start และใช้เมาส์คลิ้กขวา เลือก Properties

7.  ไปที่ Opened Window คลิ้ก Change

8. ไปที่ System Properties คลิ้ก Change

9. ที่ Computer Name/Domain Changes Windows คลิ้ก More…

10. เพิ่ม Primary DNS Suffix ให้กับโดเมน ดังในภาพ

122212_0314_SettingupAD2

11. คลิ้ก OK จากนั้นคลิ้ก Restart Now

12. ทำการเพิ่ม HOSTS File เนื่องจากเซิร์ฟเวอร์และโดเมนยังไม่ได้ทำการเชื่อมต่อกัน และโดยส่วนใหญ่แล้วเซิร์ฟเวอร์ภายในก็ยังไม่ได้รับการกำหนดชื่อเรียกเฉพาะ จึงต้องมีการตั้งชื่อให้กับ HOSTS File เช่นเดียวกันกับที่ต้องกำหนดค่า IP ให้กับ AD FS server, AD FS cluster และ AD FS proxy server ด้วย

13. ไปที่ Start เลือก Notepad โดยทำการคลิ้กขวาให้เป็น Run as Administrator

14. ไปที่ Open เลือก C:\Windows\System32\drivers\etc\hosts

 

122212_0314_SettingupAD3

15. ในขณะที่ทำการล็อกอินไปยัง AD FS-PR01 และ AD FS-PR02 ในแอคเคาท์แอดมินฯ ให้ทำการเปิด Microsoft Online Admin Portal https://portal.microsoftonline.com แล้วทำการล็อกอินเข้าสู่ระบบโดยใช้บัญชีแบบ global

16. คลิ้ก Downloads ที่บริเวณช่องด้านขวามือของหน้า Microsoft Online

17. คลิ้กปุ่ม Set Up ในส่วนของ Set up and configure your Office and desktop apps

122212_0314_SettingupAD5

18. จะปรากฏป๊อปอัพ Application

122212_0314_SettingupAD6

19. ทำการ sign in เข้าสู่ระบบด้วยบัญชีที่สามารถเข้าถึงการใช้งาน   Office 365 ได้

122212_0314_SettingupAD7

20. ทำการล้างตัวเลือกแอพพลิเคชั่นใดๆ (ถ้ามี) โดยให้เลือกเพียง Microsoft Online Services Sign-in Assistant เท่านั้น เพื่อทำการติดตั้งในขั้นตอนต่อไป

122212_0314_SettingupAD8

21. เลือกยอมรับเงื่อนไข (Accept) ทั้งหมด เพื่อเข้าสู่ขั้นตอนการติดตั้ง

122212_0314_SettingupAD9

22. คลิ้ก Finish เพื่อเป็นอันเสร็จสิ้นขั้นตอนการติดตั้ง

122212_0314_SettingupAD10

การดาวน์โหลดและติดตั้ง AD FS RTW

1. เข้าไปดาวน์โหลด AD FS 2.0 RTW ที่ http://www.microsoft.com/download/en/details.aspx?id=10909 โดยต้องให้แน่ใจว่า edition ที่เลือกดาวน์โหลดนั้น ตรงกับ OS ของเซิร์ฟเวอร์ AD FS

2. ทำการติดตั้ง AD FS 2.0 RTW บน ADFS-PR01 และ ADFS-PR02 จากนั้น ดับเบิ้ลคลิ้กไฟล์ที่เพิ่งดาวน์โหลด เพื่อเตรียมทำการติดตั้ง

3. คลิ้ก Next ในหน้า Welcome Screen

4. คลิ้ก Accept the License Agreement

5. ที่หน้า Server Role Option เลือก Federation Server Proxy

6. คลิ้ก Next โดยข้ามขั้นตอนการติดตั้งส่วนเสริมอื่นๆ เพื่อทำการติดตั้งเฉพาะ OS component ที่ต้องการ จากนั้น ทำการ setup AD FS บน IIS (Internet Information Server) ดังต่อไปนี้

– Windows Identity Foundation

– .NET Framework 3.5 SP1

– Internet Information Services (IIS)

– Windows PowerShell 2.0

7. ก่อนเสร็จสิ้นการติดตั้ง ให้ล้างตัวเลือก ‘Start the ADFS 2.0 Management Snap-in’ จากนั้นคลิ้ก Finish เป็นอันเสร็จสิ้นการติดตั้ง

 

ลิขสิทธิบทความของ 2beshop.com

ผู้แทนจำหน่าย Microsoft Office365

Share to ...

About RedOnion