0

我正在寻找如何将主机名绑定添加到 ADFS,就像您在 IIS 中为网站添加其他主机名绑定一样。例如 adfs.mydomain.com 是用于 ADFS 的域。另外我想添加 server1.adfs.mydomain.com。这与 SSL 证书无关。我知道这可以像我在即将退休的 ADFS 服务器上那样完成。

对于那些问我为什么要这样做的人。负载均衡器后面有一组 ADFS 服务器,它们都使用 adfs.mydomain.com 主机名。我想要每个服务器的特定绑定,例如 server1.adfs.mydomain.com,这样我就可以从我们的监控系统中探测特定服务器上的服务,以验证 ADFS 服务是否在线。

旧的 ADFS 服务器是 Win2k16 附带的任何角色服务。新的 ADFS 服务器是 Win2k22 上的角色服务。这曾经更容易在 google 上找到,但现在与 adfs 相关的帖子中充斥着对 Azure 和 O365 实现的引用。任何人都知道如何添加额外的绑定?我觉得以前它是 powershell 或 netsh 命令,但我可能是错的。

4

1 回答 1

0

• 由于您的 ADFS 场中的 ADFS 服务器位于主机名为“adfs.mydomain.com”的负载平衡器后面,因此场中的 ADFS 服务器也是加入域的服务器,其 DNS 记录托管在您环境的本地 DNS 服务器中. 因此,要识别那些在加入域时分配了其他主机名的 ADFS 服务器,您需要在负载均衡器服务的 ADFS 服务器的本地主机文件中添加这些额外的主机名,如下所示:-

转到路径“C:\Windows\System32\drivers\etc\hosts”并使用记事本打开主机文件并添加相应 ADFS 服务器的 IP 地址,如下图所示:-

lmhosts 文件的位置

因此,通过这种方式,监控服务器将能够找到 ADFS 服务器并查询 ADFS 服务以确保其正常运行。此外,如果必须通过负载均衡器以实现服务可用性,它将能够通过负载均衡器解决它们。

在 lmhosts 文件中添加 IP 地址

于 2021-10-14T09:15:25.400 回答