Distribuire Cartelle di lavoro con Active Directory Federation Services e Proxy applicazione Web: Panoramica

Si applica a: Windows Server 2022, Windows Server 2019, Windows Server 2016

Gli argomenti in questa sezione forniscono istruzioni per la distribuzione di Cartelle di lavoro con Active Directory Federation Services (AD FS) e Proxy applicazione Web. Le istruzioni sono progettate per facilitare la creazione di un'installazione di Cartelle di lavoro completamente funzionante con computer client pronti per iniziare a usare Cartelle di lavoro in locale o tramite Internet.

Cartelle di lavoro è un componente introdotto in Windows Server 2012 R2 che consente agli information worker di sincronizzare i file di lavoro tra i dispositivi. Per altre informazioni su Cartelle di lavoro, vedere Panoramica di Cartelle di lavoro.

Per consentire agli utenti di sincronizzare le loro istanze di Cartelle di lavoro tramite Internet, è necessario pubblicare Cartelle di lavoro tramite un proxy inverso per renderlo disponibile esternamente su Internet. Proxy applicazione Web, incluso in Active Directory Federation Services, è un'opzione che è possibile usare per fornire la funzionalità di proxy inverso. Proxy applicazione Web preautentica l'accesso all'applicazione Web Cartelle di lavoro tramite Active Directory Federation Services, in modo che gli utenti di qualsiasi dispositivo possano accedere a Cartelle di lavoro dall'esterno della rete aziendale.

Nota

Le istruzioni descritte in questa sezione sono relative a un ambiente Windows Server 2016. Se si usa Windows Server 2012 R2, seguire le istruzioni per Windows Server 2012 R2.

Questi argomenti forniscono:

• Istruzioni dettagliate per la configurazione e la distribuzione di Cartelle di lavoro con Active Directory Federation Services e Proxy applicazione Web tramite l'interfaccia utente di Windows Server. Le istruzioni descrivono come configurare un ambiente di test semplice con certificati autofirmati. È quindi possibile usare l'esempio di test come guida per creare un ambiente di produzione che usa certificati attendibili pubblicamente.

Prerequisiti

Per seguire le procedure e gli esempi in questi argomenti, occorre preparare i componenti seguenti:

• Una foresta Active Directory® Domain Services con estensioni dello schema in Windows Server 2012 R2 per supportare il riferimento automatico di computer e dispositivi al file server corretto quando si usano più file server. È preferibile che il DNS sia abilitato nella foresta, ma non è obbligatorio.

• Un controller di dominio: un server con il ruolo Active Directory Domain Services abilitato e configurato con un dominio (per l'esempio di test, contoso.com).

  Per supportare la registrazione dei dispositivi per Workplace Join, è necessario un controller di dominio che esegue almeno Windows Server 2012 R2. Se non si vuole usare Workplace Join, è possibile eseguire Windows Server 2012 nel controller di dominio.

• Due server aggiunti al dominio (ad esempio, contoso.com) e che eseguono Windows Server 2016. Un server verrà usato per Active Directory Federation Services e l'altro verrà usato per Cartelle di lavoro.

• Un server non aggiunto a un dominio e che esegue Windows Server 2016. Questo server eseguirà Proxy applicazione Web e deve avere una scheda di rete per il dominio di rete (ad esempio, contoso.com) e un'altra scheda di rete per la rete esterna.

• Un computer client aggiunto a un dominio che esegue Windows 7 o versione successiva.

• Un computer client non aggiunto a un dominio che esegue Windows 7 o versione successiva.

Per l'ambiente di test descritto in questa guida, è necessario avere la topologia illustrata nel diagramma seguente. I computer possono essere computer fisici o macchine virtuali Windows.

Cenni preliminari sulla distribuzione

In questo gruppo di argomenti verrà illustrato un esempio dettagliato di configurazione di Active Directory Federation Services, Proxy applicazione Web e Cartelle di lavoro in un ambiente di test. I componenti verranno configurati in questo ordine:

1. AD FS

2. Cartelle di lavoro

3. Proxy applicazione Web

4. Workstation aggiunta a un dominio e workstation non aggiunta a un dominio

Si userà anche uno script di Windows PowerShell per creare certificati autofirmati.

Passaggi per la distribuzione

Per eseguire la distribuzione usando l'interfaccia utente di Windows Server, seguire la procedura descritta in questi argomenti:

• Distribuire Cartelle di lavoro con Active Directory Federation Services e Proxy applicazione Web - Passaggio 1: Configurare Active Directory Federation Services

• Distribuire Cartelle di lavoro con Active Directory Federation Services e Proxy applicazione Web - Passaggio 2: Attività successive alla configurazione di Active Directory Federation Services

• Distribuire Cartelle di lavoro con Active Directory Federation Services e Proxy applicazione Web - Passaggio 3: Configurare Cartelle di lavoro

• Distribuire Cartelle di lavoro con Active Directory Federation Services e Proxy applicazione Web - Passaggio 4: Configurare Proxy applicazione Web

• Distribuire Cartelle di lavoro con Active Directory Federation Services e Proxy applicazione Web - Passaggio 5: Configurare i client

Vedi anche

Panoramica di Cartelle di lavoroProgettazione di un'implementazione di Cartelle di lavoroDistribuzione di Cartelle di lavoro