规划部署 AD FS

在收集有关环境的信息并按照 Windows Server 2012 中的 AD FS 设计指南中的指导决定 Active Directory 联合身份验证服务 (AD FS) 设计后，便可以开始规划组织的 AD FS 设计的部署。 你可以使用已完成的设计和本主题中的信息，来确定由哪些任务在你的组织中执行部署 AD FS。

审查你的 AD FS 设计

如果为你的组织构造原始 AD FS 设计的设计团队与将实际实现部署的部署团队不同，请确保部署团队与设计团队一起审查最终设计。 请查看有关设计的以下几点：

• 设计团队的策略，用来确定在企业网络或外围网络中的联合服务器位置的最佳物理拓扑。 部署团队可以通过查看 AD FS 设计指南中的下列主题来参考有关该主题的文档：

  • AD FS 配置数据库的角色

  • 规划联合服务器的位置

  • 规划联合服务器代理的位置

  设计团队很可能将联合服务器或联合服务器代理位置的主题留给部署团队。 然后，部署团队将负责编写文档并实现服务器的物理拓扑。

• 你组织的任命（作为声明提供方、信赖方或两者兼具）的业务原因，在记录的 AD FS 设计范围之内。 确保部署团队成员了解部署 AD FS 的原因以及在联合合作关系中涉及了哪些其他公司或组织。 确保部署团队成员还了解对其他公司或组织存在的约束（有限的硬件、没有 Extranet 环境等），这些约束可能会在某种程度上限制设计的范围。 有关伙伴组织的详细信息，请参阅规划部署。

设计团队和部署团队在这些问题上达成一致后，他们可以继续部署 AD FS 设计。 有关详细信息，请参阅实现你的 AD FS 设计规划。