Quando criar um Farm de Proxy do Servidor de Federação
Considere instalar proxies adicionais do servidor de federação quando houver uma implantação de AD FS grande e você quiser fornecer tolerância a falhas, balanceamento de carga e escalabilidade para a implantação do proxy. Criar dois ou mais proxies do servidor de federação na mesma rede de perímetro e configurar cada um deles para proteger o mesmo AD FS criará um farm de proxy do servidor de federação.
Você poderá criar um farm de proxy do servidor de federação ou instalar proxies do servidor de federação adicionais em um farm existente usando o Assistente de Configuração de Proxy do Servidor de Federação do AD FS. Para obter mais informações, consulte When to Create a Federation Server Proxy.
Antes que todos os proxies do servidor de federação possam funcionar juntos como um farm, será necessário primeiro agrupá-los em um cluster sob um único endereço IP e um FQDN (nome de domínio totalmente qualificado) do DNS (Serviço de Nomes de Domínio). Você pode agrupar os servidores em um cluster implantando o NLB (Balanceamento de Carga de Rede) da Microsoft dentro da rede de perímetro. As tarefas na tabela a seguir exigem que o NLB seja configurado adequadamente para agrupar os proxies do servidor de federação no farm.
Para obter mais informações sobre como configurar um FQDN para um cluster usando a tecnologia Microsoft NLB, consulte Especificar os parâmetros do cluster.
Configurando proxies do servidor de federação para um farm
A tabela a seguir descreve as tarefas que deverão ser concluídas para que cada proxy do servidor de federação possa participar de um farm.
| Tarefa | Descrição |
|---|---|
| Aponte todos os proxies no farm para o mesmo nome de Serviço de Federação do AD FS | Ao criar os proxies do servidor de federação, você deverá digitar o mesmo nome do Serviço de Federação no Assistente de Configuração de Proxy do Servidor de Federação do AD FS para todos os proxies do servidor de federação que participarão do farm. O proxy do servidor de federação usa a URL que compõe esse nome do host DNS para determinar a instância do Serviço de Federação do AD FS que deverá contatar. Para obter mais informações, consulte Configure a Computer for the Federation Server Proxy Role. |
| Obter e compartilhar certificados | Você poderá obter um certificado de autenticação de servidor de uma AC (autoridade de certificação) pública, como VeriSign, e configurar o certificado para que todos os proxies do servidor de federação compartilhem a mesma parte da chave privada do mesmo certificado no site padrão de cada federação proxy do servidor. Para compartilhar o certificado, será necessário instalar o mesmo certificado de autenticação de servidor no site padrão para cada proxy do servidor de federação. Para obter mais informações, consulte Importar um certificado de autenticação de servidor para o site padrão. Para obter mais informações, consulte Certificate Requirements for Federation Server Proxies. |
Para obter mais informações sobre como adicionar novos proxies do servidor de federação para criar um farm, consulte Lista de verificação: configurar um proxy do servidor de federação.