Farma federačních serverů využívající WID a proxy servery

• Platí pro:

  ✅ Windows Server 2025, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016

Tato topologie nasazení pro službu Active Directory Federation Services (AD FS) je shodná s topologií federačních serverů s topologií interní databáze (WID), ale přidává proxy federačních serverů do hraniční sítě pro podporu externích uživatelů. Proxy federačního serveru přesměrovávají požadavky na ověřování klientů, které pocházejí mimo vaši podnikovou síť, do farmy federačních serverů.

Aspekty nasazení

Tato část popisuje různé aspekty zamýšlené cílové skupiny, výhod a omezení přidružených k této topologii nasazení.

Kdo by měl tuto topologii používat?

• Organizace s 100 nebo méně nakonfigurovanými vztahy důvěryhodnosti, které potřebují poskytnout interním uživatelům i externím uživatelům (kteří jsou přihlášení k počítačům, které jsou fyzicky umístěné mimo podnikovou síť) s přístupem jednotného přihlašování (SSO) k federovaným aplikacím nebo službám

• Organizace, které potřebují poskytnout svým interním uživatelům i externím uživatelům přístup s jednotným přihlašováním k Microsoft Office 365

• Menší organizace, které mají externí uživatele a vyžadují redundantní a škálovatelné služby

Jaké jsou výhody použití této topologie?

• Stejné výhody jako u farmy federačních serverů pomocí topologie WID a výhody poskytnutí dalšího přístupu externím uživatelům

Jaká jsou omezení používání této topologie?

• Stejná omezení jako u farmy federačních serverů pomocí technologie WID topologie

Doporučení pro umístění serveru a rozložení sítě

Pokud chcete tuto topologii nasadit, musíte kromě přidání dvou proxy federačních serverů zajistit, aby vaše hraniční síť také poskytovala přístup k serveru DNS (Domain Name System) a k druhému hostiteli služby Vyrovnávání zatížení sítě (NLB). Druhý hostitel vyrovnávání zatížení sítě musí být nakonfigurován s clusterem NLB, který využívá IP adresu clusteru přístupnou z internetu, a musí používat stejné nastavení názvu DNS clusteru jako předchozí cluster NLB, který jste nakonfigurovali v podnikové síti (fs.fabrikam.com). Proxy federačního serveru by také měly být nakonfigurované s IP adresami přístupnými z internetu.

Následující obrázek znázorňuje existující farmu federačních serverů s topologií WID, kterou jsme popsali dříve a jak fiktivní společnost Fabrikam, Inc., poskytuje přístup k hraničnímu serveru DNS, přidá druhého hostitele SLUŽBY NLB se stejným názvem DNS clusteru (fs.fabrikam.com) a přidá do hraniční sítě dva proxy federačního serveru (fsp1 a fsp2).

serverová farma

Další informace o tom, jak nakonfigurovat síťové prostředí pro použití s federačními servery nebo proxy federačních serverů, najdete v tématu Požadavky na překlad názvů pro federační servery nebo požadavky na překlad názvů pro proxy federačních serverů.

Viz také

Průvodce návrhem služby AD FS ve Windows Serveru 2012