Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Overweeg om extra federatieserverproxy's te installeren wanneer u een grote Ad FS-implementatie (Active Directory Federation Services) hebt en u fouttolerantie, taakverdeling en schaalbaarheid wilt bieden voor uw proxy-implementatie. Het maken van twee of meer federatieserverproxy's in hetzelfde perimeternetwerk en het configureren van elk van deze proxy's om dezelfde AD FS Federation-service te beveiligen, maakt een federatieserverproxyfarm.
U kunt een federatieserver proxyfarm maken of extra federatieserverproxy's installeren in een bestaande farm met behulp van de AD FS-configuratiewizard voor federatieserverproxy's. Zie Wanneer een federatieserverproxy maken voor meer informatie.
Voordat alle federatieserverproxy's samen kunnen functioneren als een farm, moet u ze eerst clusteren onder één IP-adres en één volledig gekwalificeerd domeinnaamsysteem (DNS) FQDN. U kunt de servers clusteren door Microsoft Network Load Balancing (NLB) binnen het perimeternetwerk te implementeren. Voor de taken in de onderstaande tabel moet NLB optimaal worden geconfigureerd voor het clusteren van de federatieserverproxy's in de farm.
Zie Clusterparameters opgeven voor meer informatie over het configureren van een FQDN voor een cluster met behulp van Microsoft NLB-technologie.
Federatieserverproxies configureren voor een farm
In de volgende tabel worden de taken beschreven die moeten worden voltooid, zodat elke federatieserverproxy kan deelnemen aan een farm.
| Opdracht | Beschrijving |
|---|---|
| Wijs alle proxy's in de farm naar dezelfde AD FS Federation Service-naam | Wanneer u de federatieserverproxy's maakt, moet u dezelfde Federation Service name typen in de AD FS-wizard Federatieserverproxyconfiguratie voor alle federatieserverproxy's die deelnemen aan de farm. De federatieserverproxy maakt gebruik van de URL waaruit deze DNS-hostnaam bestaat om te bepalen welk AD FS Federation Service-exemplaar er verbinding mee maakt. Voor meer informatie, zie Een computer configureren voor de functie van federatieserverproxy. |
| Certificaten verkrijgen en delen | U kunt een serververificatiecertificaat verkrijgen bij een openbare certificeringsinstantie (CA), bijvoorbeeld VeriSign, en vervolgens het certificaat zo configureren dat alle federatieve serverproxy's hetzelfde persoonlijke sleutelgedeelte van hetzelfde certificaat delen op de standaardwebsite voor elke federatieserverproxy. Als u het certificaat wilt delen, moet u hetzelfde serververificatiecertificaat installeren op de standaardwebsite voor elke federatieserverproxy. Zie Een serververificatiecertificaat importeren naar de standaardwebsite voor meer informatie. Zie Certificaatvereisten voor federation-serverproxy's voor meer informatie. |
Zie Controlelijst voor het instellen van een federatieserverproxy voor meer informatie over het toevoegen van nieuwe federatieserverproxy's om een federatieserverproxyfarm te maken.