Freigeben über

Konfigurieren eines Computers für die Verbundserverproxy-Rolle

  • Artikel

Gilt für: Azure, Office 365, Power BI, Windows Intune

Nachdem Sie einen Computer mit den erforderlichen Zertifikaten konfiguriert und die AD FS-Software installiert haben, können Sie den Computer als Verbundserverproxy konfigurieren.

Wichtig

Bevor Sie die nachstehenden Schritte ausführen, um den Verbundserverproxy zu konfigurieren, stellen Sie sicher, dass Sie alle Schritte für die Prüflisten befolgt haben, die in der Checkliste bereitgestellt werden: Bereitstellen ihrer Verbundserverfarm auf älteren Versionen von Windows Server. Stellen Sie sicher, dass mindestens ein Verbundserver bereitgestellt wurde und alle erforderlichen Anmeldeinformationen für die Autorisierung einer Verbundserverproxy-Konfiguration implementiert sind. Außerdem müssen Sie auf der Standardwebsite SSL-Bindungen (Secure Sockets Layer) konfigurieren, andernfalls wird dieser Assistent nicht gestartet. Alle genannten Aufgaben müssen abgeschlossen sein, damit dieser Verbundserverproxy ordnungsgemäß verwendet werden kann.

  • Konfigurieren eines Verbundserverproxys mithilfe von AD FS 2.0 unter Windows Server 2008 oder Windows Server 2008 R2

  • Konfigurieren eines Verbundserverproxys mithilfe von AD FS unter Windows Server 2012

Konfigurieren eines Verbundserverproxys mithilfe von AD FS 2.0 unter Windows Server 2008 oder Windows Server 2008 R2

  1. Aktivieren Sie auf der Seite "Ad FS 2.0 Setup-Assistent " im AD FS 2.0-Setup-Assistenten ein Kontrollkästchen namens "AD FS 2.0-Verbundserverproxykonfigurations-Assistent starten", wenn dieser Assistent standardmäßig aktiviert ist. Starten Sie den Assistenten, und klicken Sie dann auf der Seite Willkommen auf Weiter.

  2. Geben Sie auf der Seite Verbunddienstname angeben unter Verbunddienstname den Namen ein, der den Verbunddienst darstellt, für den dieser Computer die Proxyrolle übernimmt (z. B. fs.fabrikam.com).

  3. Legen Sie basierend auf Ihren bestimmten Netzwerkanforderungen fest, ob Sie einen HTTP-Proxyserver verwenden müssen, um Anforderungen an den Verbunddienst weiterzuleiten. Wenn dies der Fall ist, aktivieren Sie das Kontrollkästchen HTTP-Proxyserver beim Senden von Anforderungen an diesen Verbunddienst verwenden, geben Sie unter Adresse des HTTP-Proxyservers die Adresse des Proxyservers ein, klicken Sie auf Verbindung testen, um die Verbindung zu überprüfen, und klicken Sie dann auf Weiter.

  4. Wenn Sie dazu aufgefordert werden, geben Sie die zum Einrichten einer Vertrauensstellung zwischen diesem Verbundserverproxy und dem Verbunddienst erforderlichen Anmeldeinformationen an.

    Standardmäßig kann nur das vom Verbunddienst verwendete Dienstkonto oder ein Mitglied der lokalen Gruppe VORDEFINIERT\Administratoren einen Verbundserverproxy autorisieren.

  5. Überprüfen Sie auf der Seite Bereit zum Übernehmen der Einstellungen die Details. Wenn die Einstellungen richtig sind, klicken Sie auf Weiter, um diesen Computer mit diesen Proxyeinstellungen zu konfigurieren.

  6. Überprüfen Sie die Ergebnisse auf der Seite Konfigurationsergebnisse. Nachdem alle Konfigurationsschritte abgeschlossen wurden, klicken Sie auf Schließen, um den Assistenten zu beenden.

Wichtig

Es wird dringend empfohlen, anstelle der Standardoption Integrierte Windows-Authentifizierung formularbasierte Authentifizierung für Ihre AD FS-Verbundserverproxys zu verwenden. Ausführliche Anweisungen zum Anpassen des lokalen Authentifizierungstyps finden Sie unter https://go.microsoft.com/fwlink/?LinkID=285972.

Wenn Sie das Einrichten des Computers fertig gestellt haben, überprüfen Sie, ob die Funktionsweise des Verbundserverproxys den Erwartungen entspricht.

Konfigurieren eines Verbundserverproxys mithilfe von AD FS unter Windows Server 2012

  1. Es gibt zwei Möglichkeiten, den AD FS-Assistenten für die Konfiguration des Verbundservers zu starten. Führen Sie zum Starten des Assistenten eine der folgenden Aktionen aus:

    • Geben Sie auf dem Startbildschirm Konfigurations-Assistent für den AD FS-Verbundserverproxy ein, und drücken Sie dann die EINGABETASTE.

    • Nachdem der Installations-Assistent abgeschlossen wurde, öffnen Sie Windows-Explorer, navigieren zum Ordner C:\Windows\ADFS und doppelklicken dann auf FspConfigWizard.exe.

  2. Starten Sie den Assistenten mit einer der beiden Methoden, und klicken Sie dann auf der Seite Willkommen auf Weiter.

  3. Geben Sie auf der Seite Verbunddienstname angeben unter Verbunddienstname den Namen ein, der den Verbunddienst darstellt, für den dieser Computer die Proxyrolle übernimmt.

  4. Legen Sie basierend auf Ihren bestimmten Netzwerkanforderungen fest, ob Sie einen HTTP-Proxyserver verwenden müssen, um Anforderungen an den Verbunddienst weiterzuleiten. Wenn dies der Fall ist, aktivieren Sie das Kontrollkästchen HTTP-Proxyserver beim Senden von Anforderungen an diesen Verbunddienst verwenden, geben Sie unter Adresse des HTTP-Proxyservers die Adresse des Proxyservers ein, klicken Sie auf Verbindung testen, um die Verbindung zu überprüfen, und klicken Sie dann auf Weiter.

  5. Wenn Sie dazu aufgefordert werden, geben Sie die zum Einrichten einer Vertrauensstellung zwischen diesem Verbundserverproxy und dem Verbunddienst erforderlichen Anmeldeinformationen an.

    Standardmäßig kann nur das vom Verbunddienst verwendete Dienstkonto oder ein Mitglied der lokalen Gruppe VORDEFINIERT\Administratoren einen Verbundserverproxy autorisieren.

  6. Überprüfen Sie auf der Seite Bereit zum Übernehmen der Einstellungen die Details. Wenn die Einstellungen richtig sind, klicken Sie auf Weiter, um diesen Computer mit diesen Proxyeinstellungen zu konfigurieren.

  7. Überprüfen Sie die Ergebnisse auf der Seite Konfigurationsergebnisse. Nachdem alle Konfigurationsschritte abgeschlossen wurden, klicken Sie auf Schließen, um den Assistenten zu beenden.

    Zum Verwalten von Verbundservern ist kein MMC-Snap-In (Microsoft Management Console) verfügbar. Verwenden Sie zum Konfigurieren von Einstellungen für jeden Verbundserver in Ihrer Organisation Windows PowerShell-Cmdlets.

Wichtig

Es wird dringend empfohlen, anstelle der Standardoption Integrierte Windows-Authentifizierung formularbasierte Authentifizierung für Ihre AD FS-Verbundserverproxys zu verwenden. Ausführliche Anweisungen zum Anpassen des lokalen Authentifizierungstyps finden Sie unter https://go.microsoft.com/fwlink/?LinkID=285972.

Nächster Schritt

Nachdem Sie nun einen Computer für die Partnerverbundserverproxyrolle konfiguriert haben, navigieren Sie zurück zur Checkliste: Konfigurieren des Extranetzugriffs für AD FS in älteren Versionen von Windows Server, und führen Sie die restlichen Schritte aus.

Weitere Informationen

Konzepte

Prüfliste: Konfigurieren des Extranetzugriffs für AD FS in älteren Versionen von Windows Server
Prüfliste: Verwenden von AD FS zur Implementierung und Verwaltung des einmaligen Anmeldens