Dynamics CRM 2016多服务器部署：自签名证书配置指南

"这篇教程详细介绍了如何在Dynamics CRM 2016环境中进行多服务器部署，特别是使用自签名证书的配置过程。内容包括安装教程、自签名证书服务配置、基于声明的内部访问部署和面向Internet的IFD（Internet Facing Deployment）配置。教程中提到了通配符证书和Subject Alternative Name (SAN)证书的选择，以及自签名证书的创建和应用。此外，还涉及到IFD配置中的DNS设置和ADFS（Active Directory Federation Services）的安装与配置。" 在Dynamics CRM 2016的多服务器部署中，证书是确保安全通信的关键元素。首先，安装AD证书服务，选择所需的角色服务，如企业证书颁发机构（CA）。接着，配置CA类型为企业CA，选择创建新的私钥，并按照向导的默认设置继续。对于自签名证书，它们通常用于测试环境，因为它们不被广泛信任。在生产环境中，需要购买并导入受信任的证书颁发机构签发的证书。 通配符证书允许一个证书覆盖同一域下的多个子域，如*.contoso.com，适用于内部和外部访问，减少了管理和维护的成本。而SAN证书则允许在一个证书中包含多个别名，使内外部访问可以使用不同的地址，增强了灵活性。 创建自签名证书的过程包括在IIS管理器中生成证书请求，提交申请，选择服务器证书模板，然后完成证书申请。自签名证书需要导入所有CRM服务器和访问CRM的客户端的信任根证书存储区。在服务器IIS中，可以通过访问http://机器名/certsrv/来创建和管理证书。 在配置IFD（Internet Facing Deployment）时，需要在DNS中添加特定记录，以便解析CRM的不同端点。这包括ADFS服务器、CRM组织服务、CRM发现服务、内部访问地址和外部IFD访问地址。安装ADFS并配置SSL证书，如*.shawn.com，同时设定Federation Service名称，如adfs.shawn.com。最后，提供域控管理员的链接以验证配置。 这个教程详细指导了Dynamics CRM 2016多服务器部署中涉及的证书配置、内部声明式访问和面向Internet的部署步骤，对于IT运维人员来说是一份非常实用的参考资料。