Kdy vytvořit farmu proxy federačních serverů
Zvažte instalaci dalších proxy federačních serverů, pokud máte velké nasazení služby AD FS (Active Directory Federation Services) a chcete zajistit odolnost proti chybám, vyrovnávání zatížení a škálovatelnost pro vaše nasazení proxy serveru. Vytvoření dvou nebo více proxy federačních serverů ve stejné hraniční síti a jejich konfigurace pro ochranu stejné služby AD FS Federation Service vytvoří farmu proxy federačních serverů.
Pomocí Průvodce konfigurací proxy federačního serveru můžete vytvořit farmu proxy federačních serverů nebo nainstalovat další proxy federačního serveru do existující farmy. Další informace najdete v tématu Kdy vytvořit proxy federačního serveru.
Než budou všechny proxy federačního serveru fungovat společně jako farma, musíte je nejdřív seskupit pod jednou IP adresou a jedním plně kvalifikovaným názvem domény (FQDN) systému DNS (Domain Name System). Servery můžete seskupit nasazením služby Vyrovnávání zatížení sítě Microsoftu (NLB) uvnitř hraniční sítě. Úlohy v následující tabulce vyžadují, aby NLB bylo správně nakonfigurováno pro seskupení proxy serverů federace ve farmě.
Další informace o konfiguraci plně kvalifikovaného názvu domény pro cluster pomocí technologie Vyrovnávání zatížení sítě Microsoftu viz téma Určení parametrů clusteru.
Konfigurace proxy federačního serveru pro farmu
Následující tabulka popisuje úlohy, které je třeba dokončit, aby se každý proxy federačního serveru mohl účastnit farmy.
| Úkol | Popis |
|---|---|
| Nasměrujte všechny proxy servery ve farmě na stejný název služby AD FS Federation Service. | Při vytváření proxy federačních serverů je nutné zadat stejný název federační služby v Průvodci konfigurací proxy federačního serveru služby AD FS pro všechny proxy federačního serveru, které se budou účastnit farmy. Proxy federačního serveru používá adresu URL, která tvoří tento název hostitele DNS, k určení, kterou instanci služby AD FS federační služba kontaktuje. Další informace naleznete v tématu Konfigurace počítače pro roli proxy federačního serveru. |
| Získání a sdílení certifikátů | Ověřovací certifikát serveru můžete získat od veřejné certifikační autority (CA) – například VeriSign – a pak nakonfigurovat certifikát tak, aby všechny proxy federačního serveru sdílely stejnou část privátního klíče stejného certifikátu na výchozí webové stránce pro každý proxy federačního serveru. Pokud chcete certifikát sdílet, musíte nainstalovat stejný ověřovací certifikát serveru na výchozí web pro každý proxy federačního serveru. Další informace naleznete v tématu Import ověřovacího certifikátu serverové autentizace do výchozího webu. Další informace najdete v tématu Požadavky na certifikáty pro proxy federačních serverů. |
Pro více informací o přidání nových proxy serverů federace pro vytvoření farmy proxy serverů federace naleznete v tématu Kontrolní seznam: Nastavení proxy serveru federace.
Viz také
Průvodce návrhem služby AD FS ve Windows Serveru 2012