1.対象機器:A-ADDS01

■構築手順概要
1-1Active Directoryのセットアップ(ドメイン名:adom.local
1-2ADFSサービス起動用の「グループの管理されたサービスアカウント(FsGmsa)」を作成
1-3.Active Directory証明書サービスのインストール
1-4.Active Directory証明書サービスを構成
1-5.証明書テンプレートの作成
1-6.証明書の発行(a-adfs01.pfx
1-7.証明書の発行(a-webapl01.pfx)
1-8.ROOT証明書の保存(RootCA.cer
1-9.AレコードおよびCNAMEレコードの登録(a-adfs01)

■構築手順詳細
1-1Active Directoryのセットアップ(ドメイン名:adom.local
 ※手順省略

1-2ADFSサービス起動用の「グループの管理されたサービスアカウント(FsGmsa)」を作成

以下PSコマンドを実行

> Add-KdsRootKey –EffectiveTime ((get-date).addhours(-10))

> New-ADServiceAccount FsGmsa –DNSHostName a-adfs01.adom.local –ServicePrincipalNames http/a-adfs01.adom.local


1-3.Active Directory証明書サービスのインストール
『役割と機能の追加』より「Active Directory 証明書サービス」をインストール



1-4.Active Directory証明書サービスを構成

・セットアップの種類:「エンタープライズCA」

・CAの種類:「ルートCA」












1-5.証明書テンプレートの作成
・テンプレート表示名:SSL Certificate
・秘密キーのエクスポート:許可










1-6.証明書の発行(a-adfs01.pfx
・証明書の登録
 - 証明書の種類:SSL Certificate
 - サブジェクト名:
   共通名:CN=a-adfs01.adom.local
 - 別名:
   DNS:a-adfs01.adom.local
   DNS:enterpriseregistration.adom.local
・証明書の発行
 - 秘密キーのエクスポート:はい
 - ファイル名:a-adfs01.pfx
















1-7.証明書の発行(a-webapl01.pfx)
・証明書の登録
 - 証明書の種類:SSL Certificate
 - サブジェクト名:
   共通名:CN=a-webapl01.adom.local
・証明書の発行
 - 秘密キーのエクスポート:はい
 - ファイル名:a-webapl01.pfx

















1-8.ROOT証明書の保存(RootCA.cer
・ファイル名:RootCA.cer









1-9.AレコードおよびCNAMEレコードの登録(a-adfs01)