siteminder安装基于win2008ADLDS.doc

SiteMinder 12.51安装文档 基于（windows2008 R2 x86_64 Active Directory轻型目录服务）环境安装 安装顺序如下图： 1、Policy Server? 2、Policy Store? 3、Admin UI? 4、Report Server? 5、SiteMinder Agent ============================================================ 一、安装Policy Server 1、先安装 windows 2008 R2 x64 中文版 操作系统 ? ? 设置主机名--关闭防火墙--设置IP地址--开启远程桌面--安装角色AD轻型目录服务 更改主机名 关闭防火墙 设置远程连接 设置IP地址 禁用其他协议，仅使用IPv4，照上图画勾 安装JDK 32位/technetwork/java/javase/downloads/jdk8-downloads-2133151.html 安装Active Directory轻型目录服务角色 安装完结果，如上图  2、配置AD轻型目录服务 点击Active Directory 轻型目录服务安装向导 点击下一步继续 选择“一个唯一的实例”，点击下一步继续 安装上图填写实例名与描述，点击下一步继续 设置目录服务端口号，LDAP端口号默认为389，SSL端口号默认为636，如果此端口已占用，系统会给出其他端口号。 请记住所设置的端口号，后面要用 选择“是，创建一个应用程序目录分区”，在分区名中输入dc=micro，dc=com，点击下一步继续 默认数据文件存放位置，点击下一步继续 选择“此账户”，在用户名框中输入“administrator”，在密码框中输入“密码”，点击下一步继续 注：密码是windows2008 管理员administrator帐户对应的密码 点击“是”，设置administrator拥有管理ADLDS服务的权限 选择“当前登录的用户”选项后，点击下一步继续 照上图，将以上所有项都勾选上，点击下一步继续 点击下一步继续 点击“完成”关闭窗口 点击“控制面板”--》“程序和功能”选项，可查看到刚刚创建的实例“AD LDS实例 micro”，如果想删除实例，直接点击卸载即可  3、配置AD LDS实例 micro 打开ADSI编辑器，点击开始--》管理工具--》ADSI编辑器 右键点击窗口左侧ADSI编辑器，弹出快捷菜单后，点击连接到... 在连接设置窗口中，选择“选择一个已知命名上下文”，点击下拉框，选择“配置” 在连接设置窗口中，选择“选择或键入域或服务器”选项，输入“localhost”，点击”确定“，打开ADSI编辑器窗口 执行下面步骤： 打开 ADSI 编辑器工具. 找到下面位置如图： 找到 msDS-Other-Settings 属性. 在?msDS-Other-Settings 属性中变更下面项目的值: 在 policy store 应用分区的configuration内容中: 打开 “CN=Administrators”的属性 编辑“member ”属性. 点击“添加?DN ”和 粘贴在配置分区中创建的管理用户的完整的DN信息。 找到下面位置如图： cn=directory service, cn=windows nt, cn=services, cn=configuration, cn={guid} 找到 msDS-Other-Settings 属性在?msDS-Other-Settings 属性中变更下面项目的值:创建admin用户，照上图，点击”CN=Roles“，在窗口右侧点击鼠标右键，在弹出菜单点击”新建“，再点击”对象“打开您创建的用户admin的属性设置和验证下面对象的值:msDS-UserAccountDisabled设置为false，点击确定在 policy store 应用分区的configuration内容中:找到“ CN=Administrators, CN=Roles.” 打开 “CN=Administrators”的属性 编辑“member ”属性. 点击“添加?DN ”和 粘贴在配置分区中创建的管理用户的完整的DN信息。你要确保满足Active Directory?LDS的先决条件。你要确保收集到必要的信息? ??Gather Directory Server Information ■ Host 信息： (完整域名或IP地址) 10 ■ Port 信息：默认端口?389 (non-SSL) 和 636 (SSL). 389 ■ Administrator DN：Directory Server Administrat