Megosztás a következőn keresztül:

Ellenőrzőlista: Az AD FS extranetes hozzáférésének konfigurálása Windows Server régebbi verzióihoz

  • Cikk

A következőkre vonatkozik: Azure, Office 365, Power BI, Windows Intune

Az alábbi ellenőrzőlista tartalmazza azokat az üzembehelyezési feladatokat, amelyek két összevonási kiszolgálóproxy üzembe helyezéséhez szükségesek, amelyek átirányítják a hitelesítési kéréseket az új összevonási kiszolgálófarm összevonási kiszolgálójának egy összevonási kiszolgálójához.

ChecklistEllenőrzőlista: Összevonási kiszolgálóproxyk üzembe helyezése

Üzembehelyezési feladat A szakasz témaköreihez kapcsolódó hivatkozások Befejeződött

1. Telepítse az AD FS szoftvert arra a számítógépre, amely az összevonási kiszolgáló proxyjává válik.

Az AD FS szoftver telepítése a proxyszámítógépre

 Checkbox

2. Konfigurálja az AD FS szoftvert a számítógépen úgy, hogy az összevonási kiszolgálóproxy szerepkörben működjön az AD FS összevonási kiszolgálóproxy konfigurációs varázslójával.

Számítógép konfigurálása az összevonási kiszolgáló proxyszerepköréhez

 Checkbox

3. A eseménymegtekintő használatával ellenőrizze, hogy az összevonási kiszolgáló proxyszolgáltatása elindult-e.

Ellenőrizze, hogy az összevonási kiszolgálóproxy működik-e

 Checkbox

4. Választható lépés – Torlódás-vezérlési beállítások optimalizálása a webes alkalmazásproxy és az AD FS-kiszolgálók között.

Az extranetes összevonási kiszolgálóproxy képes szabályozni az extranetről érkező kéréseket, ha az összevonási kiszolgálóproxy és az összevonási kiszolgáló közötti késés meghaladja a megadott küszöbértéket. Ezen funkció alapján az összevonási kiszolgálóproxy elutasítja a külső ügyfél-hitelesítési kéréseket, ha az összevonási kiszolgáló túlterhelt, amint azt az összevonási kiszolgálóproxy és az összevonási kiszolgáló közötti késés észleli a hitelesítési kérések kiszolgálásához. Szorosan kapcsolódik a TCP-ben a torlódás-vezérléshez használt hasonló algoritmushoz, amelyet additív növekedés multiplicatív csökkenésnek (AIMD) nevezünk. A megoldás egy torlódási ablak használatával működik, amelyet egy tokenkészlet képvisel, amelyet az összevonási kiszolgálóproxy minden bejövő kérésének kibérel.

Nagy késésű DMZ-hálózatban vagy nagy terhelésű összevonási kiszolgálóproxyban a hitelesítési kérések elutasítása akkor is lehetséges, ha az összevonási kiszolgáló az algoritmust vezérlő alapértelmezett beállítások alapján sikeresen teljesíti ezeket a kéréseket. Ilyen környezetben erősen javasoljuk, hogy módosítsa a beállításokat, hogy kevésbé agresszívek legyenek az alábbi lépések végrehajtásával.

  1. Az összevonási kiszolgáló proxyszámítógépén indítsa el az emelt szintű parancsablakot.

  2. Lépjen az ADFS-könyvtárra. A Windows Server 2012 a következő helyen található: %windir%\ADFS. Windows Server 2008 és Windows Server 2008 R2 esetén a következő helyen található: %programfiles%\Active Directory összevonási szolgáltatások (AD FS) 2.0.

  3. Módosítsa a torlódás-vezérlési beállításokat az alapértelmezett értékekről a "<congestionControl latencyThresholdInMSec="8000" minCongestionWindowSize="64" enabled="true" />" értékre.

  4. Mentse és zárja be a fájlt.

  5. Indítsa újra az AD FS szolgáltatást a "net stop adfssrv" , majd a "net start adfssrv" parancs futtatásával.

Lásd még:

Alapelvek

Ellenőrzőlista: Az AD FS használata egyszeri bejelentkezés implementálásához és kezeléséhez