檢查清單:設定同盟伺服器 Proxy
此檢查清單包含針對 Active Directory 同盟服務 (AD FS) 中同盟伺服器 Proxy 角色準備執行 Windows Server® 2012 的伺服器部署工作。
注意
請依序完成此檢查清單中的工作。 當某個參考連結帶您進入某個程序時,請在完成該程序中的步驟之後返回本主題,讓您可以繼續進行此檢查清單中其餘的工作。
檢查清單:設定同盟伺服器 Proxy
| Task | 參考 |
|---|---|
| 開始部署 AD FS 同盟伺服器 Proxy 之前,請先檢閱 AD FS 部署拓撲類型及其相關聯的伺服器放置和網路設定建議。 |  決定您的 AD FS 部署拓撲 |
| 檢閱 AD FS 容量規劃指引,以判斷您應該在生產環境中使用的適當同盟伺服器 Proxy 數目。 | 規劃同盟伺服器 Proxy 容量 |
| 判斷單一同盟伺服器 Proxy 或同盟伺服器 Proxy 伺服器陣列是否適合您的部署。 注意:同盟伺服器也會執行同盟伺服器 Proxy 責任。 | 建立同盟伺服器 Proxy 的時機 |
| 判斷是否會在帳戶夥伴組織的周邊網路中建立這個新的同盟伺服器 Proxy 或資源夥伴組織。 | 檢閱帳戶夥伴中的同盟伺服器 Proxy 的角色 |
| 在將成為同盟伺服器 Proxy 的電腦上安裝 AD FS 之前,請先閱讀取得伺服器驗證憑證的重要性—對於同盟伺服器 Proxy 伺服器陣列,請在伺服器陣列中的所有伺服器上新增或共用憑證。 | 同盟伺服器 Proxy 的憑證需求 |
| 請檢閱 AD FS 設計指南中有關如何更新周邊網路中網域名稱系統 (DNS) 的資訊,以便成功解析同盟伺服器和同盟伺服器 Proxy 的名稱。 | 同盟伺服器 Proxy 的名稱解析需求 |
| 判斷同盟伺服器 Proxy 是否必須加入網域。 雖然同盟伺服器 Proxy 不一定加入網域,但在加入網域時,使用遠端系統管理和群組原則功能更容易管理。 |  將電腦加入網域 |
| 根據周邊網路中 DNS 基礎結構的設定方式,在您于組織中部署同盟伺服器 Proxy 之前,請先完成右側主題中的其中一個程式。 注意:請勿執行這兩個程序。 請參閱同盟伺服器 Proxy 的名稱解析需求,以判斷哪一個程式最符合貴組織的需求。 | 在僅適用於周邊網路的 DNS 區域中設定同盟伺服器 Proxy 的名稱解析 |
| 取得伺服器驗證憑證之後,您必須在同盟伺服器 Proxy 的預設網站上將其安裝在 Internet Information Services (IIS) 中。 | 將伺服器驗證憑證匯入預設的網站中 |
| (選擇性)作為從憑證授權單位單位 (CA) 取得伺服器驗證憑證的替代方案,您可以使用 IIS 來取得同盟伺服器 Proxy 的範例憑證。 因為 IIS 會產生不是源自受信任來源的自我簽署憑證,所以只有在下列案例中才使用它來建立自我簽署憑證: - 當您必須建立伺服器與有限、已知使用者群組之間的安全通訊端層 (SSL) 通道時 |
IIS:建立自我簽署伺服器憑證 |
| 在將成為同盟伺服器 Proxy 的電腦上安裝同盟服務 Proxy 角色服務。 | 安裝同盟服務角色服務 |
| 使用 AD FS 同盟伺服器 Proxy 設定精靈,設定電腦上的 AD FS 軟體以在同盟伺服器 Proxy 角色中運作。 | 為電腦設定同盟伺服器 Proxy 角色 |
| 使用事件檢視器確認同盟伺服器 Proxy 服務是否已啟動。 | 驗證同盟伺服器 Proxy 運作正常 |