Déployer Dossiers de travail avec AD FS et le Proxy d’application web : Vue d’ensemble

S’applique à : Windows Server 2022, Windows Server 2019, Windows Server 2016

Les rubriques de cette section fournissent des instructions pour le déploiement de Dossiers de travail avec Services ADFS (AD FS) et des Proxy d'application web. Les instructions sont conçues pour vous aider à créer une configuration complète et fonctionnelle de Dossiers de travail avec des ordinateurs clients prêts à commencer à utiliser Dossiers de travail localement ou sur Internet.

Dossiers de travail est un composant introduit dans Windows Server 2012 R2 qui permet aux travailleurs de l’information de synchroniser des fichiers de travail entre leurs appareils. Pour plus d’informations sur Dossiers de travail, consultez Vue d’ensemble des Dossiers de travail.

Pour permettre aux utilisateurs de synchroniser Dossiers de travail sur Internet, vous devez les publier via un proxy inverse, ce qui les rend disponibles en externe sur Internet. Le Proxy d'application Web, qui est inclus dans AD FS, est une option que vous pouvez utiliser pour fournir des fonctionnalités de proxy inverse. Le Proxy d'application Web pré-authentifie l’accès à l’application web Dossiers de travail à l’aide d’AD FS, afin que les utilisateurs de n’importe quel appareil puissent accéder à Dossiers de travail à partir de l’extérieur du réseau d’entreprise.

Notes

Les instructions décrites dans cette section concernent un environnement Windows Server 2016. Si vous utilisez Windows Server 2012 R2, suivez les instructions Windows Server 2012 R2.

Ces rubriques fournissent les éléments suivants :

• Instructions pas à pas pour la configuration et le déploiement de Dossiers de travail avec AD FS et Proxy d'application web via l’interface utilisateur de Windows Server. Les instructions décrivent comment configurer un environnement de test simple avec des certificats auto-signés. Vous pouvez ensuite utiliser l’exemple de test comme guide pour vous aider à créer un environnement de production qui utilise des certificats approuvés publiquement.

Prérequis

Pour suivre les procédures et les exemples de ces rubriques, vous devez disposer des composants suivants :

• Une forêt des services de domaine Active Directory® avec des extensions de schéma dans Windows Server 2012 R2 pour prendre en charge automatiquement les références des PC et appareils sur le serveur de fichiers approprié lors de l'utilisation de plusieurs serveurs de fichiers. Il est préférable que DNS soit activé dans la forêt, mais cela n’est pas obligatoire.

• Un contrôleur de domaine : serveur sur lequel le rôle AD DS est activé et qui est configuré avec un domaine (pour l’exemple de test, contoso.com).

  Un contrôleur de domaine exécutant au moins Windows Server 2012 R2 est nécessaire pour prendre en charge l’inscription des appareils pour Workplace Join. Si vous ne souhaitez pas utiliser Workplace Join, vous pouvez exécuter Windows Server 2012 sur le contrôleur de domaine.

• Deux serveurs qui sont joints au domaine (par exemple, contoso.com) et qui exécutent Windows Server 2016. Un serveur sera utilisé pour AD FS, et l’autre sera utilisé pour dossiers de travail.

• Un serveur qui n’est pas joint à un domaine et qui exécute Windows Server 2016. Ce serveur exécute Proxy d'application Web et doit avoir une carte réseau pour le domaine réseau (par exemple, contoso.com) et une autre carte réseau pour le réseau externe.

• Un ordinateur client joint à un domaine qui exécute Windows 7 ou version ultérieure.

• Un ordinateur client non joint à un domaine exécutant Windows 7 ou version ultérieure.

Pour l’environnement de test que nous abordons dans ce guide, vous devez disposer de la topologie illustrée dans le diagramme suivant. Les ordinateurs peuvent être des machines physiques ou des machines virtuelles.

Vue d’ensemble du déploiement

Dans ce groupe de rubriques, vous allez parcourir un exemple pas à pas de la configuration d’AD FS, de Proxy d'application Web et de dossiers de travail dans un environnement de test. Les composants seront configurés dans cet ordre :

1. AD FS

2. Dossiers de travail

3. Proxy d'application web

4. Station de travail jointe à un domaine et station de travail non jointe à un domaine

Vous allez également utiliser un script Windows PowerShell pour créer des certificats auto-signés.

Étapes du déploiement

Pour effectuer le déploiement à l’aide de l’interface utilisateur de Windows Server, suivez les étapes décrites dans ces rubriques :

• Déployer Dossiers de travail avec AD FS et le Proxy d’application Web : Étape 1, Configurer AD FS

• Déployer Dossiers de travail avec AD FS et le Proxy d’application Web : Étape 2, Travail de post-configuration d’AD FS

• Déployer Dossiers de travail avec AD FS et le Proxy d’application Web : Étape 3, Configurer Dossiers de travail

• Déployer Dossiers de travail avec AD FS et le Proxy d’application Web : Étape 4, Configurer le Proxy d’application Web

• Déployer Dossiers de travail avec AD FS et le Proxy d’application Web : Étape 5, Configurer des clients

Voir aussi

Vue d’ensemble des dossiers de travail Conception d’une implémentation de dossiers de travail Déploiement de dossiers de travail