■構築手順概要 1-1.Active Directoryのセットアップ(ドメイン名:adom.local) 1-2.ADFSサービス起動用の「グループの管理されたサービスアカウント(FsGmsa)」を作成 1-3.Active Directory証明書サービスのインストール 1-4.Active Directory証明書サービスを構成 1-5.証明書テンプレートの作成 1-6.証明書の発行(a-adfs01.pfx) 1-7.証明書の発行(a-webapl01.pfx) 1-8.ROOT証明書の保存(RootCA.cer) 1-9.AレコードおよびCNAMEレコードの登録(a-adfs01) ■構築手順詳細 1-1.Active Directoryのセットアップ(ドメイン名:adom.local) ※手順省略 1-2.ADFSサービス起動用の「グループの管理されたサービスアカウント(FsGmsa)」を作成 以下PSコマンドを実行 > Add-KdsRootKey –EffectiveTime ((get-date).addhours(-10)) > New-ADServiceAccount FsGmsa –DNSHostName a-adfs01.adom.local –ServicePrincipalNames http/a-adfs01.adom.local 1-3.Active Directory証明書サービスのインストール 『役割と機能の追加』より「Active Directory 証明書サービス」をインストール   1-4.Active Directory証明書サービスを構成 ・セットアップの種類:「エンタープライズCA」 ・CAの種類:「ルートCA」           1-5.証明書テンプレートの作成 ・テンプレート表示名:SSL Certificate ・秘密キーのエクスポート:許可          1-6.証明書の発行(a-adfs01.pfx) ・証明書の登録 - 証明書の種類:SSL Certificate - サブジェクト名: 共通名:CN=a-adfs01.adom.local - 別名: DNS:a-adfs01.adom.local DNS:enterpriseregistration.adom.local ・証明書の発行 - 秘密キーのエクスポート:はい - ファイル名:a-adfs01.pfx                1-7.証明書の発行(a-webapl01.pfx) ・証明書の登録 - 証明書の種類:SSL Certificate - サブジェクト名: 共通名:CN=a-webapl01.adom.local ・証明書の発行 - 秘密キーのエクスポート:はい - ファイル名:a-webapl01.pfx                1-8.ROOT証明書の保存(RootCA.cer) ・ファイル名:RootCA.cer         1-9.AレコードおよびCNAMEレコードの登録(a-adfs01)      |