Office 365实现单点登陆系列(1)—域环境搭建

 

Hello 小伙伴们，

2018新年快乐，做为2018年首篇文章，怎么能不给你们带来点干货呢？这篇文章其实我9月底的时候已经在MSDN上发布过了，为表诚意，我更新了这篇文章，并把它组成了一个系列，2.0版本的相信会对你们更有帮助。

在正式开始以前，咱们有必要聊聊为何要实现单点登陆。单点登陆简而言之，就是让用户使用一套ID和密码，就能够登陆一个或多个系统的受权机制。用户只须要经过其中一个应用的安全认证以后，再访问同一服务器其余应用的资源时不须要再次输入帐户和密码。那聊到Office 365实现单点登陆呢，就有以下几个好处：

1. 减轻用户的记忆负担：用户不须要记住多套帐户名和密码，记住一套密码就可使用本地DC上的凭据登陆O365的各个服务。
2. 简化IT的运维难度：管理员只须要管理一套帐户和密码，减小了Help Desk的时间。

要在Office 365里面实现单点登陆的功能，咱们须要配置AD FS联合认证服务器，以及AD FS Proxy，同时考虑到高可用性，咱们推荐部署至少两台以上的AD FS和AD FS代理服务器，部署架构参考下图：

接下来这一个系列的文章，我将会为你们分享如何利用Microsoft Azure来搭建环境，配置本地域控服务器、配置Azure AD Connect实现目录同步、安装和配置AD FS服务器以及实现单点登陆的功能，能够算是从0到1为你们展示这整个过程吧。贴心如我，一个系列的文章更新完，都要回来把连接放上去方便你们查看：

Office 365实现单点登陆系列(2)—Azure AD Connect安装与配置

Office 365实现单点登陆系列(3)—使用Azure AD Connect 进行目录同步

Office 365实现单点登陆系列(4)—安装AD FS

Office 365实现单点登陆系列(5)—配置单点登陆

这第一篇文章的主题呢，是为你们演示如何在Azure上去搭建环境，建立虚拟机，搭域控服务器。若是本地已经有了现成的DC环境，那就能够移步第二篇文章啦。话很少说，咱们就开始吧~

---

 

1. 构建虚拟机

---

咱们开始搭建域控服务器。首先在Azure 中建立一个虚拟机，选择适当大小，配置相应的参数。在这里咱们选择Win Server 2016来进行环境搭建。

配置可选的功能以后，接受协议，建立虚拟机。

2. 配置域控服务器

---

建立好虚拟机后，进入虚拟机的服务器管理界面，点击“Add Role and Features Wizard”， 安装 Active Directory Domain Service。

安装好后，配置相应的参数。因为咱们模拟的是一个全新的环境，所以选择添加一个新的林。

设置目录服务还原模式（Directory Service Restore Mode）的密码。

配置成功。

配置好 Active Directory Domain Service 以后，这做为咱们的域控服务器。咱们能够在本地这台服务器上添加用户、组等信息。

3. 添加本地用户和组的帐号信息

---

在右上角“Tools”工具里面，点击 Active Directory Users and Computers，对目录用户进行操做。

点击“Action”下面的“New”添加新的计算机、组、用户、或者其余角色。

添加了相应的用户和组以后，咱们本地的域环境就基本上搭建完成了。