Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
De onderwerpen in deze sectie bevatten instructies voor het implementeren van Werkmappen met Active Directory Federation Services (AD FS) en webtoepassingsproxy. De instructies zijn ontworpen om u te helpen bij het maken van een volledig functionerende installatie van Werkmappen met clientcomputers die klaar zijn om werkmappen on-premises of via internet te gaan gebruiken.
Werkmappen is een onderdeel dat is geïntroduceerd in Windows Server 2012 R2 waarmee informatiewerkers werkbestanden kunnen synchroniseren tussen hun apparaten. Zie Overzicht van Werkmappenvoor meer informatie over Werkmappen.
Als u wilt dat gebruikers hun werkmappen via internet kunnen synchroniseren, moet u Werkmappen publiceren via een omgekeerde proxy, waardoor Werkmappen extern beschikbaar zijn op internet. Webtoepassingsproxy, die is opgenomen in AD FS, is een optie die u kunt gebruiken om omgekeerde proxyfunctionaliteit te bieden. Webtoepassingsproxy verifieert vooraf de toegang tot de webtoepassing Werkmappen met behulp van AD FS, zodat gebruikers op elk apparaat toegang hebben tot Werkmappen van buiten het bedrijfsnetwerk.
Notitie
De instructies in deze sectie zijn bedoeld voor een Windows Server 2016-omgeving. Als u Windows Server 2012 R2 gebruikt, volgt u de instructies Windows Server 2012 R2.
Deze onderwerpen bieden het volgende:
- Stapsgewijze instructies voor het instellen en implementeren van Werkmappen met AD FS en Webtoepassingsproxy via de gebruikersinterface van Windows Server. In de instructies wordt beschreven hoe u een eenvoudige testomgeving instelt met zelfondertekende certificaten. Vervolgens kunt u het testvoorbeeld gebruiken als richtlijn om een productieomgeving te maken die gebruikmaakt van openbaar vertrouwde certificaten.
Benodigdheden
Als u de procedures en voorbeelden in deze onderwerpen wilt volgen, moet u de volgende onderdelen gereed hebben:
Een Active Directory Domain Services-forest® met schema-extensies in Windows Server 2012 R2 ter ondersteuning van automatische verwijzing van pc's en apparaten naar de juiste bestandsserver wanneer u meerdere bestandsservers gebruikt. Het verdient de voorkeur dat DNS wordt ingeschakeld in het forest, maar dit is niet vereist.
Een domeincontroller: een server waarop de AD DS-functie is ingeschakeld en is geconfigureerd met een domein (voor het testvoorbeeld contoso.com).
Er is een domeincontroller met ten minste Windows Server 2012 R2 nodig om apparaatregistratie voor Workplace Join te ondersteunen. Als u Workplace Join niet wilt gebruiken, kunt u Windows Server 2012 uitvoeren op de domeincontroller.
Twee servers die lid zijn van het domein (bijvoorbeeld contoso.com) en waarop Windows Server 2016 wordt uitgevoerd. De ene server wordt gebruikt voor AD FS en de andere wordt gebruikt voor Werkmappen.
Eén server die geen lid is van een domein en waarop Windows Server 2016 wordt uitgevoerd. Deze server voert webtoepassingsproxy uit en moet één netwerkkaart hebben voor het netwerkdomein (bijvoorbeeld contoso.com) en een andere netwerkkaart voor het externe netwerk.
Eén clientcomputer die lid is van een domein waarop Windows 7 of hoger wordt uitgevoerd.
Een clientcomputer die niet lid is van een domein waarop Windows 7 of hoger wordt uitgevoerd.
Voor de testomgeving die we in deze handleiding behandelen, moet u de topologie hebben die wordt weergegeven in het volgende diagram. De computers kunnen fysieke machines of virtuele machines (VM's) zijn.
Implementatieoverzicht
In deze groep onderwerpen doorloopt u een stapsgewijs voorbeeld van het instellen van AD FS, Web Application Proxy en Werkmappen in een testomgeving. De onderdelen worden in deze volgorde ingesteld:
AD FS
Werkmappen
Webtoepassingsproxy
Het werkstation dat lid is van een domein en niet aan een domein gekoppeld werkstation
U gebruikt ook een Windows PowerShell-script om zelfondertekende certificaten te maken.
Installatiestappen
Als u de implementatie wilt uitvoeren met behulp van de gebruikersinterface van Windows Server, volgt u de stappen in deze onderwerpen:
Werkmappen implementeren met AD FS en webtoepassingsproxy: stap 1, AD FS instellen
Werkmappen implementeren met AD FS en webtoepassingsproxy: stap 2, AD FS-werk na configuratie
Werkmappen implementeren met AD FS en webtoepassingsproxy: stap 3, Werkmappen instellen
Werkmappen implementeren met AD FS en webtoepassingsproxy: stap 4, Webtoepassingsproxy instellen
Werkmappen implementeren met AD FS en webtoepassingsproxy: stap 5, clients instellen
Zie ook
Overzicht van WerkmappenEen implementatie van Werkmappen ontwerpenWerkmappen implementeren