チェックリスト: フェデレーション サーバー プロキシのセットアップ

  • [アーティクル]

このチェックリストには、Active Directory フェデレーション サービス (AD FS) のフェデレーション サーバー プロキシ ロールに対して Windows Server® 2012 を実行するサーバーを準備するための展開タスクが含まれています。

注意

このチェックリストのタスクは順番に実行してください。 参照リンクによって手順に移動した場合は、このチェックリストの残りのタスクを進めることができるように、その手順の作業が完了したらこのトピックに戻ります。

Icon for the Setting Up a federation server proxy check list.チェックリスト: フェデレーション サーバー プロキシのセットアップ

タスク リファレンス
AD FS フェデレーション サーバー プロキシの展開を開始する前に、AD FS 展開トポロジの種類と、関連するサーバー配置とネットワーク レイアウトに関する推奨事項を確認してください。 Icon for the Determine Your AD FS Deployment Topology link you can use in reference to setting up a federation proxy server.AD FS 展開トポロジの決定

Icon for the Planning Federation Server Proxy Placement link you can use in reference to setting up a federation proxy server.フェデレーション サーバー プロキシの配置の計画

Icon for the Where to Place a Federation Server Proxy link you can use in reference to setting up a federation proxy server.フェデレーション サーバー プロキシを配置する場所
AD FS 容量計画ガイダンスを確認して、ご利用の実稼働環境で使用する必要があるフェデレーション サーバー プロキシの適切な数を決定します。 Icon for the Planning for Federation Server Proxy Capacity link you can use in reference to setting up a federation proxy server.フェデレーション サーバー プロキシの容量の計画
ご利用の展開に対して単一のフェデレーション サーバー プロキシの方が適切かまたはフェデレーション サーバー プロキシ ファームの方が適切かを判断します。 注: フェデレーション サーバーは、フェデレーション サーバープロキシの役割も実行します。 Icon for the When to Create a Federation Server Proxy link you can use in reference to setting up a federation proxy server.どのようなときにフェデレーション サーバー プロキシを作成するか

Icon for the When to Create a Federation Server Proxy Farm link you can use in reference to setting up a federation proxy server.フェデレーション サーバー プロキシ ファームを作成する状況
この新しいフェデレーション サーバー プロキシを、アカウント パートナー組織の境界ネットワークに作成するかまたはリソース パートナー組織に作成するかどうかを決定します。 Icon for the Review the Role of the Federation Server Proxy in the Account Partner link you can use in reference to setting up a federation proxy server.アカウント パートナーでのフェデレーション サーバー プロキシの役割を確認する

Icon for the Review the Role of the Federation Server Proxy in the Resource Partner link you can use in reference to setting up a federation proxy server.リソース パートナー内のフェデレーション サーバー プロキシの役割を確認する
フェデレーション サーバー プロキシになるコンピューターに AD FS をインストールする前に、サーバー認証証明書を取得し、(フェデレーション サーバー プロキシ ファームの場合)、ファーム内のすべてのサーバーで証明書を追加または共有することの重要性について確認してください。 Icon for the Certificate Requirements for Federation Server Proxies link you can use in reference to setting up a federation proxy server.フェデレーション サーバー プロキシの証明書の要件
フェデレーション サーバーとフェデレーション サーバー プロキシの名前解決が成功するために、境界ネットワーク内のドメイン ネーム システム (DNS) を更新する方法に関する AD FS 設計ガイドの情報を確認します。 Icon for the Name Resolution Requirements for Federation Server Proxies link you can use in reference to setting up a federation proxy server.フェデレーション サーバー プロキシの名前解決の要件
フェデレーション サーバー プロキシがドメインに参加する必要があるかどうかを判断します。 フェデレーション サーバー プロキシはドメインに参加する必要はありませんが、ドメインに参加している場合は、リモート管理と グループ ポリシー機能を使用して管理する方が簡単です。 Icon for the Join a Computer to a Domain link you can use in reference to setting up a federation proxy server.コンピューターをドメインに参加させる
境界ネットワーク内の DNS インフラストラクチャの構成方法に応じて、組織にフェデレーション サーバー プロキシを展開する前に、右側のトピックのいずれかの手順を実行します。 注: 両方の手順を実行しない。 フェデレーション サーバー プロキシの名前解決の要件を確認し、組織の要件に最適な手順を判断します。 Icon for the Configure Name Resolution for a Federation Server Proxy in a DNS Zone That Serves Only the Perimeter Network link you can use in reference to setting up a federation proxy server.境界ネットワークのみを対象とする DNS ゾーンでフェデレーション サーバー プロキシの名前解決を構成する

Icon for the Configure Name Resolution for a Federation Server Proxy in a DNS Zone That Serves Both the Perimeter Network and Internet Clients link you can use in reference to setting up a federation proxy server.境界ネットワークとインターネット クライアントの両方を対象とする DNS ゾーンでフェデレーション サーバー プロキシの名前解決を構成する
サーバー認証証明書を取得した後、フェデレーション サーバー プロキシの既定の Web サイトの インターネット インフォメーション サービス (IIS) にその証明書をインストールする必要があります。 Icon for the Import a Server Authentication Certificate to the Default Web Site link you can use in reference to setting up a federation proxy server.サーバー認証証明書を既定の Web サイトにインポートする
(オプション) 証明機関 (CA) からサーバー認証証明書を取得する代わりに、IIS を使用してフェデレーション サーバー プロキシのサンプル証明書を取得できます。

IIS は信頼されたソースから発信されない自己署名証明書を生成するため、次のシナリオでのみ、IIS を使用して自己署名証明書を作成します。

- サーバーと限られた既知のユーザー グループ間で Secure Sockets Layer (SSL) チャネルを作成する必要がある場合
- サード パーティの証明書の問題をトラブルシューティングする必要がある場合 注意: 自己署名のサーバー認証証明書を使用して、フェデレーション サーバー プロキシを実稼働環境に展開するのはセキュリティのベスト プラクティスではありません。

 Icon for the IIS: Create a Self-Signed Server Certificate link you can use in reference to setting up a federation proxy server.IIS: 自己署名サーバー証明書を作成する
フェデレーション サーバー プロキシになるコンピューターにフェデレーション サービス プロキシの役割サービスをインストールします。 Icon for the Install the Federation Service Proxy Role Service link you can use in reference to setting up a federation proxy server.フェデレーション サービス プロキシ役割サービスをインストールする
AD FS フェデレーション サーバー プロキシ構成ウィザードを使用して、フェデレーション サーバー プロキシ ロールで動作するコンピューター上で、AD FS ソフトウェアを構成します。 Icon for the Configure a Computer for the Federation Server Proxy Role link you can use in reference to setting up a federation proxy server.フェデレーション サーバー プロキシの役割用にコンピューターを構成する
イベント ビューアーを使用して、フェデレーション サーバー プロキシ サービスが起動していることを確認します。 setting up a federated proxy serverフェデレーション サーバー プロキシが正常に動作していることを確認する