設(shè)置Web Application Proxy的SPN

服 務(wù) 主 體 名 稱（SPN，Service Principal Name）的設(shè)置值是決定Web Application Proxy服務(wù)器是否能夠與ADFS服務(wù)器成功集成的重要關(guān)鍵，然而設(shè)置Web Application Proxy服務(wù)器的SPN值方式有多種，在此我們以通過ADSI編輯器的方式來作為示范進(jìn)行講解。

在開啟ADSI編輯器之后，可以創(chuàng)建一個(gè)新的連接設(shè)置。在此基本上只要直接點(diǎn)擊“確定”按鈕，即可與目前連接的域控制器（DC）完成連接。

緊接著請(qǐng)找到Web Application Proxy計(jì)算機(jī)的對(duì)象，然后按下鼠標(biāo)右鍵點(diǎn)擊“屬性”按鈕繼續(xù)。在“屬性編輯器”頁面中，請(qǐng)找 到“service Principal Name”字段并點(diǎn)擊“編輯”按鈕繼續(xù)。在“多重字符串值編輯器”頁面中，可以看到目前已經(jīng)存在的所有設(shè)置值，您可以在此隨時(shí)進(jìn)行添加與移除，但是請(qǐng)務(wù)必記得要以HTTP/為前綴的Web Application Proxy計(jì)算器名稱以及完整域名（FQDN），例 如 HTTP/webproxy、HTTP/webproxy.lab01.com都必須存在。

而在完成了Web Application Proxy的SPN設(shè)置之后，緊接著必須設(shè)置將后續(xù)所有要發(fā)布的服務(wù)器服務(wù)，一一加入成為Web Application Proxy服務(wù)器所信任的計(jì)算器與服務(wù)。在“Active Directory計(jì)算器及用戶”界面中，開啟Web Application Proxy計(jì)算機(jī)屬性，然后切換至“委派”的頁面中，先選取“信任這臺(tái)計(jì)算機(jī)，但只委派選定的服務(wù)”設(shè)置，然后再選取“使用任何驗(yàn)證通訊協(xié)議”設(shè)置。點(diǎn)擊“添加”繼續(xù)。

在“添加服務(wù)”頁面中，請(qǐng)點(diǎn)擊“用戶或計(jì)算機(jī)”按鈕，然后將后續(xù)所要發(fā)布的Windows服務(wù)器加入后。最后在“添加服務(wù)”頁面中，便可以針對(duì)所選擇的服務(wù)器，來進(jìn)一步挑選所要發(fā)布的服務(wù)。在此由于我們對(duì)于Exchange Server 2013僅是要發(fā)布其中的OWA與ECP網(wǎng)站，因此只要選取HTTP服務(wù)項(xiàng)目即可。