Checkliste: Einrichten eines Verbundserverproxys

  • Artikel

Diese Prüfliste enthält die Bereitstellungsaufgaben zum Vorbereiten eines unter Windows Server® 2012 ausgeführten Servers für die Verbundserverproxyrolle in Active Directory-Verbunddienste (AD FS).

Hinweis

Führen Sie die Aufgaben in dieser Prüfliste in der angegebenen Reihenfolge aus. Wenn Sie über einen Referenzlink zu einer Prozedur gelangen, kehren Sie zu diesem Thema zurück, nachdem Sie die Schritte in der betreffenden Prozedur ausgeführt haben, sodass Sie die Ausführung der verbleibenden Aufgaben in dieser Prüfliste fortsetzen können.

Icon for the Setting Up a federation server proxy check list.Prüfliste: Einrichten eines Verbundserverproxys

Aufgabe Verweis
Bevor Sie mit der Bereitstellung Ihrer AD FS-Verbundserverproxys beginnen, überprüfen Sie die AD FS-Bereitstellungstopologietypen und die zugehörigen Empfehlungen für die Serverplatzierung und das Netzwerklayout. Icon for the Determine Your AD FS Deployment Topology link you can use in reference to setting up a federation proxy server.Ermitteln Ihrer AD FS-Bereitstellungstopologie

Icon for the Planning Federation Server Proxy Placement link you can use in reference to setting up a federation proxy server.Planen der Verbundserverproxy-Platzierung

Icon for the Where to Place a Federation Server Proxy link you can use in reference to setting up a federation proxy server.Platzieren eines Verbundserverproxys
Lesen Sie die AD FS-Kapazitätsplanungsanleitung, um die richtige Anzahl von Verbundserverproxys zu ermitteln, die Sie in Ihrer Produktionsumgebung verwenden sollten. Icon for the Planning for Federation Server Proxy Capacity link you can use in reference to setting up a federation proxy server.Planen der Verbundserverproxykapazität
Bestimmen Sie, ob ein einzelner Verbundserverproxy oder eine Verbundserverproxyfarm besser für Ihre Bereitstellung geeignet ist. Hinweis: Verbundserver übernehmen auch Verbundserverproxyaufgaben. Icon for the When to Create a Federation Server Proxy link you can use in reference to setting up a federation proxy server.Szenarien für das Erstellen eines Verbundserverproxys

Icon for the When to Create a Federation Server Proxy Farm link you can use in reference to setting up a federation proxy server.Wann sollte eine Verbundserverproxy-Farm erstellt werden?
Bestimmen Sie, ob dieser neue Verbundserverproxy im Umkreisnetzwerk der Kontopartnerorganisation oder in der Ressourcenpartnerorganisation erstellt wird. Icon for the Review the Role of the Federation Server Proxy in the Account Partner link you can use in reference to setting up a federation proxy server.Überprüfen der Rolle des Verbundserversproxys im Kontopartner

Icon for the Review the Role of the Federation Server Proxy in the Resource Partner link you can use in reference to setting up a federation proxy server.Überprüfen der Rolle des Verbundserverproxys beim Ressourcenpartner
Lesen Sie vor der Installation von AD FS auf einem Computer, der zu einem Verbundserverproxy wird, die Informationen zur Bedeutung des Abrufens eines Serverauthentifizierungszertifikats für Verbundserverproxyfarmen, des Hinzufügens oder des Freigebens von Zertifikaten für alle Server in einer Farm. Icon for the Certificate Requirements for Federation Server Proxies link you can use in reference to setting up a federation proxy server.Zertifikatanforderungen für Verbundserverproxys
Lesen Sie die Informationen im AD FS-Entwurfshandbuch zum Aktualisieren des Domain Name System (DNS) im Umkreisnetzwerk, damit eine erfolgreiche Namensauflösung für Verbundserver und Verbundserverproxys erfolgen kann. Icon for the Name Resolution Requirements for Federation Server Proxies link you can use in reference to setting up a federation proxy server.Namensauflösungsanforderungen für Verbundserverproxys
Bestimmen Sie, ob der Verbundserverproxy einer Domäne hinzugefügt werden muss. Verbundserverproxys müssen zwar nicht in eine Domäne eingebunden werden, aber sie sind einfacher mit der Remoteverwaltung und Gruppenrichtlinienfeatures zu verwalten, wenn sie mit einer Domäne verknüpft sind. Icon for the Join a Computer to a Domain link you can use in reference to setting up a federation proxy server.Verknüpfen eines Computers mit einer Domäne
Je nachdem, wie die DNS-Infrastruktur in Ihrem Umkreisnetzwerk konfiguriert ist, führen Sie eines der Verfahren in den Themen auf der rechten Seite aus, bevor Sie einen Verbundserverproxy in Ihrer Organisation bereitstellen. Hinweis: Führen Sie nicht beide Verfahren aus. Lesen Sie Namensauflösungsanforderungen für Verbundserverproxys, um zu ermitteln, welches Verfahren den Anforderungen Ihrer Organisation am besten entspricht. Icon for the Configure Name Resolution for a Federation Server Proxy in a DNS Zone That Serves Only the Perimeter Network link you can use in reference to setting up a federation proxy server.Konfigurieren der Namensauflösung für einen Verbundserverproxy in einer DNS-Zone, die nur dem Umkreisnetzwerk dient

Icon for the Configure Name Resolution for a Federation Server Proxy in a DNS Zone That Serves Both the Perimeter Network and Internet Clients link you can use in reference to setting up a federation proxy server.Konfigurieren der Namensauflösung für einen Verbundserverproxy in einer DNS-Zone, die sowohl dem Umkreisnetzwerk als auch Internetclients dient
Nachdem Sie ein Serverauthentifizierungszertifikat erhalten haben, müssen Sie es in Internetinformationsdienste (IIS) auf der Standardwebsite des Verbundserverproxys installieren. Icon for the Import a Server Authentication Certificate to the Default Web Site link you can use in reference to setting up a federation proxy server.Importieren eines Serverauthentifizierungszertifikats in die Standardwebsite
(Optional) Alternativ zum Abrufen eines Serverauthentifizierungszertifikats über eine Zertifizierungsstelle (Certification Autority, CA) können Sie IIS verwenden, um ein Beispielzertifikat für Ihren Verbundserverproxy zu erstellen.

Da IIS ein selbstsigniertes Zertifikat generiert, das aus keiner vertrauenswürdigen Quelle stammt, verwenden Sie es nur in den folgenden Szenarien, um ein selbstsigniertes Zertifikat zu erstellen:

– Wenn Sie einen Secure Sockets Layer-(SSL-)Kanal zwischen Ihrem Server und einer begrenzten, bekannten Gruppe von Benutzern erstellen müssen
– Wenn Sie Probleme mit Zertifikaten von Drittanbietern beheben müssen Vorsicht: Es ist keine bewährte Sicherheitsmethode, einen Verbundserverproxy in einer Produktionsumgebung mithilfe eines selbstsignierten Serverauthentifizierungszertifikats bereitzustellen.

 Icon for the IIS: Create a Self-Signed Server Certificate link you can use in reference to setting up a federation proxy server.IIS: Erstellen eines Self-Signed Serverzertifikats
Installieren Sie den Verbundserverproxy-Rollendienst auf dem Computer, der zum Verbundserverproxy wird. Icon for the Install the Federation Service Proxy Role Service link you can use in reference to setting up a federation proxy server.Installieren des Verbundserverproxy-Rollendiensts
Konfigurieren der AD FS-Software auf dem Computer, der als Verbundserverproxy-Rolle fungieren soll, mithilfe des Konfigurations-Assistenten für den AD FS-Verbundserverproxy. Icon for the Configure a Computer for the Federation Server Proxy Role link you can use in reference to setting up a federation proxy server.Konfigurieren eines Computers für die Verbundserverproxyrolle
Überprüfen Sie in der Ereignisanzeige, ob der Verbundserverproxy-Dienst gestartet wurde. setting up a federated proxy serverÜberprüfen der Funktionsfähigkeit eines Verbundserverproxys