Freigeben über

Prüfliste: Einrichten eines Verbundserverproxys

Diese Prüfliste enthält die Bereitstellungsaufgaben zum Vorbereiten eines Servers unter Windows Server® 2012 für die Verbundserverproxyrolle in Active Directory-Verbunddiensten (AD FS).

Hinweis

Führen Sie die Aufgaben in dieser Checkliste in der reihenfolge aus. Wenn Ein Verweislink Sie zu einer Prozedur führt, kehren Sie zu diesem Thema zurück, nachdem Sie die Schritte in dieser Prozedur ausgeführt haben, damit Sie mit den verbleibenden Aufgaben in dieser Checkliste fortfahren können.

Symbol für das Einrichten einer Verbundserverproxy-Prüfliste.Prüfliste: Einrichten eines Verbundserverproxys

Aufgabe Referenz
Bevor Sie mit der Bereitstellung Ihrer AD FS-Verbundserverproxys beginnen, überprüfen Sie die AD FS-Bereitstellungstopologietypen und die zugehörigen Empfehlungen für die Serverplatzierung und das Netzwerklayout. Symbol für den Link Ermitteln der AD FS-Bereitstellungstopologie

Symbol für den Link zum Planen der Verbundserverproxyplatzierung, den Sie als Referenz zum Einrichten eines Verbundserverproxys verwenden könnenPlanen der Verbundserverproxy-Platzierung

Symbol für den Link zum Platzieren von Verbundserverproxys, den Sie als Referenz zum Einrichten eines Verbundserverproxys verwenden könnenPlatzieren eines Verbundserverproxys
Überprüfen Sie die AD FS-Kapazitätsplanungsanleitungen, um die richtige Anzahl von Verbundserverproxys zu ermitteln, die Sie in Ihrer Produktionsumgebung verwenden sollten. Symbol für den Link Planen der Verbundserverproxykapazität
Ermitteln Sie, ob ein einzelner Verbundserverproxy oder eine Verbundserverproxyfarm für Ihre Bereitstellung besser geeignet ist. Anmerkung: Verbundserver übernehmen auch Proxy-Aufgaben für Verbundserver. Symbol für den Link zu Szenarien für das Erstellen eines Verbundserverproxys, den Sie als Referenz zum Einrichten eines Verbundserverproxys verwenden könnenWann sollte ein Verbundserverproxy erstellt werden?

Symbol für den Link Wann eine Verbundserver-Proxyfarm erstellt werden soll
Bestimmen Sie, ob dieser neue Verbundserverproxy im Umkreisnetzwerk der Kontopartnerorganisation oder in der Ressourcenpartnerorganisation erstellt wird. Symbol für die Rolle des Verbundserverproxys im Link Überprüfen der Rolle des Verbundserverproxys im Kontopartner

Symbol für den Link 'Überprüfung der Rolle des Verbundserverproxys im Ressourcenpartner', den Sie zur Einrichtung eines Verbundproxyservers verwenden können.Überprüfung der Rolle des Verbundserverproxys im Ressourcenpartner
Lesen Sie vor der Installation von AD FS auf einem Computer, der zu einem Verbundserverproxy wird, die Informationen zur Bedeutung des Abrufens eines Serverauthentifizierungszertifikats für Verbundserverproxyfarmen, des Hinzufügens oder des Freigebens von Zertifikaten für alle Server in einer Farm. Symbol für den Link Zertifikatanforderungen für Verbundserverproxys
Überprüfen Sie die Informationen im AD FS-Entwurfshandbuch zum Aktualisieren des Domain Name System (DNS) im Umkreisnetzwerk, sodass eine erfolgreiche Namensauflösung für Verbundserver und Verbundserverproxys auftreten kann. Symbol für den Link zu den Namensauflösungsanforderungen für Verbundserverproxys, den Sie als Referenz zum Einrichten eines Verbundproxyservers verwenden könnenNamensauflösungsanforderungen für Verbundserverproxys
Ermitteln Sie, ob der Verbundserverproxy einer Domäne beigetreten sein muss. Obwohl Verbundserverproxys nicht mit einer Domäne verbunden werden müssen, sind sie einfacher mit Remoteverwaltungs- und Gruppenrichtlinienfeatures zu verwalten, wenn sie einer Domäne beigetreten sind. Symbol für den Link zum Verknüpfen eines Computers mit einer Domäne, den Sie als Referenz zum Einrichten eines Verbundproxyservers verwenden könnenVerknüpfen eines Computers mit einer Domäne
Je nachdem, wie die DNS-Infrastruktur in Ihrem Umkreisnetzwerk konfiguriert ist, führen Sie eines der Verfahren in den Themen rechts aus, bevor Sie einen Verbundserverproxy in Ihrer Organisation bereitstellen. Anmerkung: Führen Sie nicht beide Verfahren aus. Lesen Sie die Anforderungen für die Namensauflösung für Verbundserverproxys , um zu bestimmen, welches Verfahren den Anforderungen Ihrer Organisation am besten entspricht. Symbol für den Link zum Konfigurieren der Namensauflösung für einen Verbundserverproxy in einer DNS-Zone, die nur dem Umkreisnetzwerk dient, den Sie als Referenz zum Einrichten eines Verbundproxyservers verwenden können.Konfigurieren der Namensauflösung für einen Verbundserverproxy in einer DNS-Zone, die nur das Umkreisnetzwerk bedient

Symbol für die Konfiguration der Namensauflösung für einen Verbundserverproxy in einer DNS-Zone, die sowohl den Link Konfigurieren der Namensauflösung für einen Verbundserverproxy in einer DNS-Zone, die sowohl das Umkreisnetzwerk als auch Internetclients bereitstellt
Nachdem Sie ein Serverauthentifizierungszertifikat abgerufen haben, müssen Sie es in Internetinformationsdienste (IIS) auf der Standardwebsite des Verbundserverproxys installieren. Symbol für den Import eines Serverauthentifizierungszertifikats in den Standardwebsitelink, den Sie zum Einrichten eines Verbundproxyservers verwenden können.Importieren eines Serverauthentifizierungszertifikats in die Standardwebsite
(Optional) Alternativ zum Abrufen eines Serverauthentifizierungszertifikats von einer Zertifizierungsstelle können Sie IIS verwenden, um ein Beispielzertifikat für den Verbundserverproxy zu erwerben.

Da IIS ein selbstsigniertes Zertifikat generiert, das nicht aus einer vertrauenswürdigen Quelle stammt, verwenden Sie es, um ein selbstsigniertes Zertifikat nur in den folgenden Szenarien zu erstellen:

– Wenn Sie einen SSL-Kanal (Secure Sockets Layer) zwischen Ihrem Server und einer begrenzten, bekannten Benutzergruppe erstellen müssen
– Wenn Sie Probleme mit Zertifikaten von Drittanbietern beheben müssen, Achtung: Es ist kein Sicherheits-Best-Practice, einen Verbundserverproxy in einer Produktionsumgebung mithilfe eines selbstsignierten Serverauthentifizierungszertifikats bereitzustellen.

 Symbol für IIS: Erstellen Sie einen Self-Signed Serverzertifikatlink, den Sie zum Einrichten eines Verbundproxyservers verwenden können.IIS: Erstellen eines Self-Signed Serverzertifikats
Installieren Sie den Verbunddienstproxy-Rollendienst auf dem Computer, der zum Verbundserverproxy wird. Symbol für den Link Installieren des Verbunddienstproxyrollendiensts
Konfigurieren Sie die AD FS-Software auf dem Computer, damit sie in der Rolle des Verbundserver-Proxys ausgeführt wird, indem Sie den Konfigurationsassistenten für den AD FS-Verbundserver-Proxy verwenden. Symbol für den Link zum Konfigurieren eines Computers für die Verbundserverproxyrolle, den Sie als Referenz beim Einrichten eines Verbundproxyservers verwenden können.Konfigurieren eines Computers für die Verbundserverproxyrolle
Überprüfen Sie mithilfe der Ereignisanzeige, ob der Verbundserverproxydienst gestartet wurde. Einrichten eines Verbundproxyserversüberprüfen, ob ein Verbundserverproxy betriebsbereit ist