Kapan Membuat Farm Proksi Server Federasi
Pertimbangkan untuk menginstal proksi server federasi tambahan ketika Anda memiliki penyebaran Layanan Federasi Direktori Aktif (AD FS) yang besar dan Anda ingin memberikan toleransi kesalahan, penyeimbangan beban, dan skalabilitas untuk penyebaran proksi Anda. Tindakan membuat dua proksi server federasi atau lebih di jaringan perimeter yang sama dan mengonfigurasi masing-masing untuk melindungi Layanan Federasi Layanan Federasi Direktori Aktif yang sama membuat farm proksi server federasi.
Anda dapat membuat farm proksi server federasi atau menginstal proksi server federasi tambahan ke farm yang ada dengan menggunakan Wizard Konfigurasi Proksi Server Federasi Direktori Aktif. Untuk informasi selengkapnya, lihat Kapan Membuat Proksi Server Federasi.
Sebelum semua proksi server federasi dapat berfungsi bersama sebagai farm, Anda harus terlebih dahulu mengklusterkannya di bawah satu alamat IP dan satu nama domain Domain Name System (DNS) yang sepenuhnya memenuhi syarat (FQDN). Anda dapat mengkluster server dengan menyebarkan Microsoft Network Load Balancing (NLB) di dalam jaringan perimeter. Tugas dalam tabel berikut mengharuskan NLB dikonfigurasi dengan tepat untuk mengkluster proksi server federasi di farm.
Untuk informasi selengkapnya tentang cara mengonfigurasi FQDN untuk kluster menggunakan teknologi Microsoft NLB, lihat Menentukan Parameter Kluster.
Mengonfigurasi proksi server federasi untuk farm
Tabel berikut ini menjelaskan tugas yang harus diselesaikan sehingga setiap proksi server federasi dapat berpartisipasi dalam farm.
| Tugas | Deskripsi |
|---|---|
| Arahkan semua proksi di farm ke nama Layanan Federasi Ad FS yang sama | Saat membuat proksi server federasi, Anda harus mengetikkan nama Layanan Federasi yang sama di Panduan Konfigurasi Proksi Server Federasi Federasi Direktori Aktif untuk semua proksi server federasi yang akan berpartisipasi dalam farm. Proksi server federasi menggunakan URL yang membentuk nama host DNS ini untuk menentukan instans Layanan Federasi Ad FS mana yang dihubunginya. Untuk informasi selengkapnya, lihat Mengonfigurasi Komputer untuk Peran Proksi Server Federasi. |
| Mendapatkan dan berbagi sertifikat | Anda dapat memperoleh sertifikat autentikasi server dari otoritas sertifikasi publik (CA)—misalnya, VeriSign—lalu mengonfigurasi sertifikat sehingga semua proksi server federasi memiliki bagian kunci privat yang sama dari sertifikat yang sama di situs Web default untuk setiap proksi server federasi. Untuk berbagi sertifikat, Anda harus menginstal sertifikat autentikasi server yang sama pada situs Web default untuk setiap proksi server federasi. Untuk informasi selengkapnya, lihat Mengimpor Sertifikat Autentikasi Server ke Situs Web Default. Untuk informasi selengkapnya, lihat Persyaratan Sertifikat untuk Proksi Server Federasi. |
Untuk informasi selengkapnya tentang menambahkan proksi server federasi baru untuk membuat farm proksi server federasi, lihat Daftar Periksa: Menyiapkan Proksi Server Federasi.
Lihat Juga
Panduan Desain Layanan Federasi Direktori Aktif di Windows Server 2012