Microsoft Dynamics CRM 2011 面向Internet部署 (IFD) ADFS虛拟機環境搭建的步驟(CRM與ADFS裝在同一台伺服器上) 摘自網絡

1: 安裝windows server 2008 R2 中文版 (過程略)

  安裝完成後設定機器名和IP位址, 本過程機器名 crm5dev,192.168.0.110 dns： 192.168.0.110（本機）

  Administrator/neu@crm123

2: 通過伺服器管理器添加域服務,配置域伺服器域名為crm5.lab.

 注意：使用進階模式安裝。

說明：伺服器是windows server 2003 那麼就選windows server 2003

伺服器是windows server 2008 r2 最好選windows server 2008 r2

另外這裡選windows server 2003也沒錯，到時安裝好可以更新到windows server 2008，也可以不更新。

選擇dns伺服器

選擇是

密碼 neu@crm123

3：通過伺服器管理器添加 證書服務/IIS服務。

選擇證書頒發機構

輸入CA的公用名稱：

4：添加 證書服務角色 的角色服務：

（需要先安裝證書服務角色，才能安裝其他證書服務角色的角色服務）

安裝完成後，在浏覽器位址輸入：http://crm5dev/certsrv/,輸入使用者名和密碼後，可以看到證書注冊的界面了：

5： 為adfs申請通配符證書：

1) 在iis伺服器管理器，選中 伺服器 ，在右側功能區 選則  伺服器證書：

 選擇 “打開功能”：

 選擇建立證書申請：

 這裡，名稱輸入 *.crm5.lab，表示通配符證書，crm5.lab是使用證書的伺服器的域名。

為證書申請儲存一個檔案（這個檔案内容後面會用到）

回到IE浏覽器，輸入http://crm5dev/certsrv/

 選擇 申請證書：

選擇進階證書申請：

 選擇：

使用 base64 編碼的 CMC 或 PKCS #10 檔案送出 一個證書申請，或使用 base64 編碼的 PKCS #7 檔案續訂證書申請。

将前面儲存的檔案（crm5cert.txt,可用記事本打開）中的文本内容複制到 “儲存的申請”的 多行文本中：

證書模闆 選擇 web伺服器：

然後送出

點選下載下傳證書：

儲存證書到本地 。

回到 iis 管理器，在伺服器證書 操作 選擇 “完成證書申請”：

 選擇 剛才下載下傳的證書，并取個名字(general.crm5.lab，帶域名)：

然後将 default web  site 的 https 綁定 證書 改為 剛才完成的證書：

選擇 default web site ,右鍵 編輯綁定，選擇 https ， 點選編輯，選擇 ssl 證書：（ 這個證書在安裝adfs時使用該證書）

說明配置證書服務其實沒什麼很大的作用，如果本身有證書的話，可以直接通過IIS導入證書，那麼不要步驟3,4,5，但是證書綁定網站還是需要。

6：下載下傳并安裝adfs：

（應該是可以通過 伺服器管理器 添加 聯合驗證服務 ，但是通過添加角色沒找到 adfs管理器）

 下載下傳位址：​​http://www.microsoft.com/zh-cn/download/details.aspx?id=10909​​

安裝：

選擇“聯合伺服器”，

安裝完成後重新開機，

配置 ADFS 伺服器：（通過 管理工具 adfs 2.0 管理）

 配置向導：

 建立新的聯合驗證服務：

 選擇 獨立聯合伺服器：

輸入 聯合驗證服務名稱 sts1.crm5.lab，機器名sts1不能與crm服務的機器名相同。 

完成安裝。

在dns 添加 電腦 sts1：管理工具-> dns->crm5.lab->建立主機：

在浏覽器位址欄輸入：

​​https://sts1.crm5.lab/federationmetadata/2007-06/federationmetadata.xml​​(這裡如果上不去的話可以用機器名+域名)

看到下面的結果：

7：安裝sqlserver、mscrm2011中文版

1）  安裝sqlserver2008

 JD8Y6-HQG69-P9H84-XDTPG-34MBB

驗證過程提示防火牆，通過控制台 windows防火牆，把防火牆都關了。

選擇元件時全選：

 使用相同賬戶（域管理者）密碼：neu@crm123

說明補充:

Sql server Reporting services :最好選NET SERVICES

其他的可以選crm5\administrator.

或者都選NET SERVICES。

 混合模式，添加目前使用者

 添加目前使用者

選擇 安裝但不配置報表伺服器

      安裝更新檔後，配置報表伺服器，如果此時選擇安裝本本機模式預設配置，在crm2011安裝驗證會提示reportserver不能通過，估計是sqlserver版本問題。在此處安裝報表伺服器，報表伺服器資料庫應該存儲了報表伺服器的版本，這個版本比打更新檔後的版本低。

2）  安裝sqlserver2008更新檔（SQL Server 2008 Service Pack 1） 下載下傳：​​http://www.microsoft.com/zh-cn/download/details.aspx?id=20302​​

3）  配置報表伺服器資料庫；

Report services 配置管理器

測試報表伺服器：

 注意：windows sql server 2008 r2 那麼可以不需要另外再配置報表伺服器。安裝的時候選擇預設的就OK了。

8：安裝crm2011中文版

1）  安裝前的準備：

安裝 dotnetfx40_full_x86_x64　​​http://www.microsoft.com/zh-cn/download/details.aspx?id=17718​​

安裝：reportviewer　　　　　　　​​http://www.microsoft.com/zh-cn/download/details.aspx?id=6576​​

安裝：windowsazureappfabricsdk（這個版本可能有點問題，安裝crm2011時還是檢查未安裝，需要聯網下載下傳更新）

​​http://www.microsoft.com/en-us/download/details.aspx?id=27421​​

2：安裝crm2011

安裝時要保證虛拟機能直接通路外網，以便檢查并下載下傳更新

MQM2H-JYYRB-RRD6J-8WBBC-CVBD3

36D7J-FR6QG-JXPF6-H449P-2P6RR

安裝完成

安裝reporting extensions

 安裝完成

9：配置内部Claims-based Authentication模式

1：配置CRM Server

1）設定綁定 https

 通過crm 部署管理器：

選擇站點“miscrosoft dynamics crm，右鍵 “屬性”，選擇 web位址：

選擇綁定類型為https，

在各服務欄輸入：internal.crm5.lab:8081（注意：最好用帶域名的方式），端口号不要用預設的https端口 。

另外，通過 iis管理器為 crm 站點添加 https 綁定：

證書選擇 前面申請的通配符證書 generalca.crm5.lab

注意需要在dns 添加計算機 internal：

2）配置基于聲明的身份驗證

在crm部署管理器，操作菜單欄選擇：配置基于聲明的身份驗證：

在聯合中繼資料欄輸入：

​​https://sts1.crm5.lab/federationmetadata/2007-06/federationmetadata.xml​​（注意​​https://sts1.crm5.lab/​​ 為 adfs伺服器名）

選擇證書：

選擇 generalca.crm5.lab （與 adfs https 證書相同的證書）

3）

 完成。

2：配置adfs

1）配置adfs的信賴方

通過 adfs2.0 管理

 選擇信賴方信任，右鍵 添加信賴方信任：

 ​​https://internal.crm5.lab:8081​​

添加轉換規則：

1）

2)

3)

三個規則完成後；

2）配置聲明提供方信任：

 選擇 active directory ，右鍵編輯 申明規則：

點選 添加規則：

 輸入名稱，選擇特性存儲 以及 特性到傳出聲明類型的映射：

3) 注冊adfs為spn

you may need register the AD FS 2.0 server as a ServicePrincipalName (SPN):

setspn -a http/sts1.crm5.lab  crm5\crm5dev （這一步不能少）

其中 sts1.crm5.lab為adfs服務名，crm5為域名，crm5dev為crm伺服器名

iisreset

3：驗證

輸入位址 ​​https://internal.crm5.lab:8081/​​

彈出使用者密碼對話框：（這個地方不清楚為什麼還是這種對話框方式）

輸入管理者使用者密碼，出現crm界面

 測試基于聲明的認證方式的内網通路

10：配置外部Claims-based Authentication模式

配置好内部基于聲明的授權模式之後，才可以配置外部的基于聲明的授權模式

1：配置crm server

在crm部署管理器，操作菜單欄選擇：配置面向internet的部署

crm5.lab:8081

dev.crm5.lab:8081

其中 crm5.lab為域名，8081為https綁定端口

輸入：neu.crm5.lab:8081，其中 neu為crm安裝配置時的組織名，也就是内部通路時的子路徑：

在dns添加主機：dev、neu；

2：配置adfs信賴方

這個過程與配置内部的基于聲明的授權模式基本一緻，就是信賴方中繼資料應對應外部通路的url

選擇信賴方信任，右鍵 添加信賴方信任：

​​https://neu.crm5.lab:8081​​

在浏覽器位址欄輸入：https://neu.crm5.lab:8081後出現如下登入界面：

輸入域管理者使用者名密碼後，進入crm界面；

Ok，宣告成功。

說明：虛拟機上搭建環境或多或少可能會出現很多問題，直接在伺服器上安裝問題要少些，還有配置IFD 環境必須先配置Claims-based Authentication模式。

配置IFD的關鍵就是安裝ADFS 2.0軟體。

？拓展：這裡CRM與ADFS裝在同一台伺服器上，大家可以考慮CRM與ADFS不裝在同一台伺服器上，安裝在多台伺服器上，比如CRM安裝在一個伺服器上，ADFS安裝在一台伺服器上，分散處理，可以減輕伺服器的壓力（負載）。