Развертывание рабочих папок с помощью AD FS и прокси веб-приложения: шаг 4, настройка прокси веб-приложения

В этом разделе описывается четвёртый шаг развертывания Рабочих папок с помощью службы федерации Active Directory (AD FS) и прокси веб-приложения. В этих темах можно найти другие шаги этого процесса:

• Развертывание рабочих папок с помощью AD FS и прокси веб-приложения: обзор

• Развертывание рабочих папок с помощью AD FS и прокси веб-приложения: шаг 1, настройка AD FS

• Развертывание рабочих папок с помощью AD FS и прокси веб-приложения: шаг 2, работа после настройки AD FS

• Развертывание рабочих папок с помощью AD FS и прокси веб-приложения: шаг 3. Настройка рабочих папок

• Развертывание рабочих папок с помощью AD FS и прокси веб-приложения: шаг 5, настройка клиентов

Примечание.

Инструкции, описанные в этом разделе, предназначены для среды Windows Server 2019 или Windows Server 2016. Если вы используете Windows Server 2012 R2, следуйте инструкциям Windows Server 2012 R2.

Чтобы настроить прокси-сервер веб-приложения для использования с рабочими папками, используйте следующие процедуры.

Установка сертификатов AD FS и рабочих папок

Необходимо установить сертификаты AD FS и рабочие папки, созданные ранее (на шаге 1, настройка AD FS и шаг 3. Настройка рабочих папок) в хранилище сертификатов локального компьютера на компьютере, на котором будет установлена роль прокси веб-приложения.

Поскольку вы устанавливаете самоподписанные сертификаты, которые не могут быть отслежены до издателя в хранилище сертификатов доверенных корневых центров сертификации, необходимо также скопировать сертификаты в это хранилище.

Чтобы установить сертификаты, выполните следующие действия.

1. Нажмите кнопку Пуск и выберите пункт Выполнить.

2. Введите MMC.

3. В меню Файл выберите Добавить или удалить оснастку.

4. В списке доступных оснасток выберите Сертификаты и нажмите Добавить. Запускается мастер оснастки сертификатов.

5. Выберите учетную запись компьютера и нажмите кнопку "Далее".

6. Выберите локальный компьютер: (компьютер, на котором запущена консоль) и нажмите кнопку "Готово".

7. Щелкните OK.

8. Разверните консоль папки Root\Certificates(Local Computer)\Personal\Certificates.

9. Щелкните правой кнопкой мыши сертификаты, выберите пункт "Все задачи" и нажмите кнопку "Импорт".

10. Перейдите к папке, содержащей сертификат AD FS, и следуйте инструкциям мастера, чтобы импортировать файл и поместить его в хранилище сертификатов.

11. Повторите шаги 9 и 10, на этот раз перейдите к сертификату рабочих папок и импортируйте его.

12. Разверните папку Корень консоли\Сертификаты (локальный компьютер)\Доверенные корневые центры сертификации\Сертификаты.

13. Щелкните правой кнопкой мыши сертификаты, выберите пункт "Все задачи" и нажмите кнопку "Импорт".

14. Перейдите к папке, содержащей сертификат AD FS, и следуйте инструкциям мастера настройки, чтобы импортировать файл и поместить его в хранилище доверенных корневых центров сертификации.

15. Повторите шаги 13 и 14, на этот раз перейдите к сертификату рабочих папок и импортируйте его.

Установка веб-прокси приложения

Чтобы установить прокси веб-приложения, выполните следующие действия.

1. На сервере, на котором планируется установить прокси веб-приложения, откройте диспетчер сервера и запустите мастер добавления ролей и компонентов.

2. Нажмите кнопку "Далее" на первых и второй страницах мастера.

3. На странице выбора сервера выберите сервер и нажмите кнопку "Далее".

4. На странице роли сервера выберите роль удаленного доступа и нажмите кнопку "Далее".

5. На странице "Компоненты" и на странице "Удаленный доступ" нажмите кнопку " Далее".

6. На странице «Службы ролей» выберите «Прокси для веб-приложения», нажмите «Добавить функции», затем нажмите «Далее».

7. На странице Подтверждение выбранных элементов для установки щелкните Установить.

Настройка прокси веб-приложения

Чтобы настроить прокси веб-приложения, выполните следующие действия.

1. Щелкните по знаку предупреждения в верхней части диспетчера сервера, а затем нажмите на ссылку, чтобы открыть мастер настройки прокси-сервера веб-приложений.

2. На странице приветствия нажмите кнопку "Далее".

3. На странице "Сервер федерации" введите имя службы федерации. В тестовом примере это blueadfs.contoso.com.

4. Введите учетные данные учетной записи локального администратора на серверах федерации. Не введите учетные данные домена (например, contoso\administrator), но локальные учетные данные (например, администратор).

5. На странице сертификата прокси-сервера AD FS выберите сертификат AD FS, импортированный ранее. В тестовом случае это blueadfs.contoso.com. Нажмите кнопку Далее.

6. На странице подтверждения показана команда Windows PowerShell, которая будет выполняться для настройки службы. Нажмите Настроить.

Опубликовать веб-приложение Work Folders

Следующим шагом является публикация веб-приложения, которое сделает рабочие папки доступными для клиентов. Чтобы опубликовать веб-приложение рабочих папок, выполните следующие действия.

1. Откройте диспетчер сервера и в меню "Сервис" щелкните "Управление удаленным доступом", чтобы открыть консоль управления удаленным доступом.

2. В разделе "Конфигурация" щелкните "Прокси веб-приложения".

3. В разделе "Задачи" нажмите кнопку "Опубликовать". Откроется мастер публикации нового приложения.

4. На странице приветствия нажмите кнопку Далее.

5. На странице предварительной проверки подлинности выберите службы федерации Active Directory (AD FS) и нажмите кнопку Далее.

6. На странице "Клиенты поддержки" выберите OAuth2 и нажмите кнопку "Далее".

7. На странице проверяющей стороны выберите рабочие папки и нажмите кнопку "Далее". Этот список публикуется в прокси-сервере веб-приложения из AD FS.

8. На странице "Параметры публикации" введите следующее и нажмите кнопку "Далее".

   • Имя, которое вы хотите использовать для веб-приложения

   • Внешний URL-адрес для рабочих папок

   • Имя сертификата рабочих папок

   • Внутренний URL-адрес для рабочих папок

   По умолчанию мастер делает внутренний URL-адрес таким же, как и внешний URL-адрес.

   В примере теста используйте следующие значения:

   Имя: WorkFolders

   Внешний URL-адрес: https://workfolders.contoso.com

   Внешний сертификат: сертификат рабочих папок, установленный ранее

   URL-адрес внутреннего сервера: https://workfolders.contoso.com

9. На странице подтверждения показана команда Windows PowerShell, которая будет выполняться для публикации приложения. Нажмите кнопку Опубликовать.

10. На странице результатов вы увидите, что приложение было опубликовано успешно.

    Примечание.

    Если у вас несколько серверов рабочих папок, необходимо опубликовать веб-приложение рабочих папок для каждого сервера рабочих папок (повторите шаги 1-10).

Следующий шаг. Развертывание рабочих папок с помощью AD FS и прокси веб-приложения: шаг 5, настройка клиентов

См. также

Общие сведения о рабочих папках