檢查清單:在舊版 Windows Server 上設定 AD FS 的外部網路存取
適用于:Azure、Office 365、Power BI、Windows Intune
以下檢查清單包括部署兩個同盟伺服器 Proxy 所需的部署工作,這兩個同盟伺服器 Proxy 會將驗證要求重新導向至新同盟伺服器陣列中的同盟伺服器。
.gif "Checklist")
檢查清單:部署同盟伺服器 Proxy
| 部署工作 | 本節主題之連結 | 已完成 |
|---|---|---|
1.在將成為同盟伺服器 Proxy 的電腦上安裝 AD FS 軟體。 |
.gif "Checkbox") |
|
2.使用 AD FS 同盟伺服器 Proxy 設定精靈,在電腦上設定 AD FS 軟體以在同盟伺服器 Proxy 角色中運作。 |
|
|
3.使用 事件檢視器,確認同盟伺服器 Proxy 服務已啟動。 |
|
|
4.選擇性步驟 -優化 Web 應用程式 Proxy與 AD FS 伺服器之間的壅塞控制設定。 |
如果同盟伺服器 Proxy 和同盟伺服器之間的延遲大於特定閾值,面對外部網路的同盟伺服器 Proxy 能調解來自外部網路的要求。 基於這項功能,如果系統由同盟伺服器 Proxy 和同盟伺服器之間供給服務要求的延遲程度偵測出同盟伺服器的負載過重,同盟伺服器 Proxy 將會拒絕外部用戶端驗證要求。 這項功能與運用在 TCP 壅塞控制的類似演算法 (稱為 Additive Increase Multiplicative Decrease,AIMD) 密切相關。 解決方案運作的方式是將權杖租用給每個傳入同盟伺服器 Proxy 的要求,再使用以權杖集區代表的壅塞時間。 在高度延遲的 DMZ 網路或高度負載的同盟伺服器 Proxy 中,即使同盟伺服器能符合控制此演算法的預設設定成功地滿足這些要求,驗證要求仍可能會遭到拒絕。 在這種環境中,我們強烈地建議您執行以下步驟將設定修改為較保守一些。
|