Контрольный список. Настройка прокси-сервера федерации

  • Статья

Этот список проверка включает задачи развертывания для подготовки сервера под управлением Windows Server® 2012 для роли прокси-сервера федерации в службы федерации Active Directory (AD FS) (AD FS).

Примечание.

Выполните по порядку задачи в контрольном списке. После выполнения всех шагов процедуры, на которую указывает ссылка, следует вернуться к этому разделу и продолжить выполнение оставшихся задач контрольного списка.

Icon for the Setting Up a federation server proxy check list.Контрольный список. Настройка прокси-сервера федерации

Задача Справочные материалы
Прежде чем приступить к развертыванию прокси-серверов федерации AD FS, ознакомьтесь с типами топологий развертывания AD FS и связанными с ними рекомендациями по размещению сервера и макету сети. Icon for the Determine Your AD FS Deployment Topology link you can use in reference to setting up a federation proxy server.Определение топологии развертывания для служб федерации Active Directory

Icon for the Planning Federation Server Proxy Placement link you can use in reference to setting up a federation proxy server.Планирование размещения прокси-серверов федерации

Icon for the Where to Place a Federation Server Proxy link you can use in reference to setting up a federation proxy server.Размещение прокси-сервера федерации
Ознакомьтесь с рекомендациями по планированию емкости AD FS, чтобы определить правильное количество прокси-серверов федерации, которые следует использовать в рабочей среде. Icon for the Planning for Federation Server Proxy Capacity link you can use in reference to setting up a federation proxy server.Планирование мощности прокси-сервера федерации
Определите, лучше ли использовать один прокси-сервер федерации или ферму прокси-сервера федерации. Примечание. Серверы федерации также выполняют обязанности прокси-сервера федерации. Icon for the When to Create a Federation Server Proxy link you can use in reference to setting up a federation proxy server.Когда нужно создать прокси-сервер федерации

Icon for the When to Create a Federation Server Proxy Farm link you can use in reference to setting up a federation proxy server.Когда нужно создать ферму прокси-сервера федерации
Определите, будет ли создан этот новый прокси-сервер федерации в сети периметра партнерской организации учетной записи или организации партнера по ресурсам. Icon for the Review the Role of the Federation Server Proxy in the Account Partner link you can use in reference to setting up a federation proxy server.Сведения о роли прокси-сервера федерации в организации партнера по учетным записям

Icon for the Review the Role of the Federation Server Proxy in the Resource Partner link you can use in reference to setting up a federation proxy server.Сведения о роли прокси-сервера федерации в организации партнера по ресурсам
Перед установкой AD FS на компьютере, который станет прокси-сервером федерации, ознакомьтесь с важностью получения сертификата проверки подлинности сервера для фермы прокси-серверов федерации, добавляя или совместное использование сертификатов на всех серверах в ферме. Icon for the Certificate Requirements for Federation Server Proxies link you can use in reference to setting up a federation proxy server.Требования к сертификатам для прокси-серверов федерации
Просмотрите сведения в руководстве по проектированию AD FS о том, как обновить систему доменных имен (DNS) в сети периметра, чтобы обеспечить успешное разрешение имен для серверов федерации и прокси-серверов федерации. Icon for the Name Resolution Requirements for Federation Server Proxies link you can use in reference to setting up a federation proxy server.Требования к разрешению имен для прокси-серверов федерации
Определите, должен ли прокси-сервер федерации быть присоединен к домену. Хотя прокси-серверы федерации не должны быть присоединены к домену, они проще управлять с помощью функций удаленного администрирования и групповой политики при присоединении к домену. Icon for the Join a Computer to a Domain link you can use in reference to setting up a federation proxy server.Присоединение компьютера к домену
В зависимости от того, как настроена инфраструктура DNS в сети периметра, выполните одну из процедур, описанных в разделах справа перед развертыванием прокси-сервера федерации в организации. Примечание. Не выполняйте обе процедуры. Ознакомьтесь с требованиями к разрешению имен для прокси-серверов федерации, чтобы определить, какая процедура лучше подходит для требований вашей организации. Icon for the Configure Name Resolution for a Federation Server Proxy in a DNS Zone That Serves Only the Perimeter Network link you can use in reference to setting up a federation proxy server.Настройка разрешения имен для прокси-сервера федерации в зоне DNS, которая обслуживает только сеть периметра

Icon for the Configure Name Resolution for a Federation Server Proxy in a DNS Zone That Serves Both the Perimeter Network and Internet Clients link you can use in reference to setting up a federation proxy server.Настройка разрешения имен для прокси-сервера федерации в зоне DNS, которая обслуживает как сеть периметра, так и интернет-клиенты
После получения сертификата проверки подлинности сервера необходимо установить его в службы IIS (IIS) на веб-сайте прокси-сервера федерации по умолчанию. Icon for the Import a Server Authentication Certificate to the Default Web Site link you can use in reference to setting up a federation proxy server.Импорт сертификата аутентификации сервера на веб-сайт по умолчанию
(Необязательно) В качестве альтернативы получению сертификата проверки подлинности сервера из центра сертификации (ЦС) можно использовать службы IIS для получения примера сертификата для прокси-сервера федерации.

Так как IIS создает самозаверяющий сертификат, который не создается из доверенного источника, используйте его для создания самозаверяющего сертификата только в следующих сценариях:

— При создании канала SSL между сервером и ограниченной известной группой пользователей
— При устранении неполадок с сторонними сертификатами внимание: не рекомендуется развертывать прокси-сервер федерации в рабочей среде с помощью самозаверяющего сертификата проверки подлинности сервера.

 Icon for the IIS: Create a Self-Signed Server Certificate link you can use in reference to setting up a federation proxy server.IIS: создание самозаверяющего сертификата сервера
Установите службу роли прокси-сервера федерации на компьютере, который станет прокси-сервером федерации. Icon for the Install the Federation Service Proxy Role Service link you can use in reference to setting up a federation proxy server.Установка службы роли прокси-сервера службы федерации
Настройте программное обеспечение AD FS на компьютере, чтобы действовать в роли прокси-сервера федерации с помощью мастера настройки прокси-сервера федерации AD FS. Icon for the Configure a Computer for the Federation Server Proxy Role link you can use in reference to setting up a federation proxy server.Настройка компьютера для роли прокси-сервера федерации
В средстве просмотра событий убедитесь, что служба прокси-сервера федерации была запущена. setting up a federated proxy serverПроверка работоспособности прокси-сервера федерации