Freigeben über


Wann sollte eine Verbundserverproxy-Farm erstellt werden?

Erwägen Sie bei einer großen Bereitstellung von Active Directory-Verbunddienste (AD FS) die Installation zusätzlicher Verbundserverproxys, um Fehlertoleranz, Lastenausgleich und Skalierbarkeit für Ihre Proxybereitstellung zu ermöglichen. Durch das Erstellen von mehreren Verbundserverproxys im gleichen Umkreisnetzwerk und der Konfiguration sämtlicher Proxys zum Schutz des gleichen AD FS-Verbunddiensts wird eine Verbundserverproxy-Farm erstellt.

Um eine Verbundserverproxy-Farm zu erstellen oder zusätzliche Verbundserverproxys in einer vorhandenen Farm zu installieren, können Sie den Assistenten für die Konfiguration von AD FS-Verbundserverproxys verwenden. Weitere Informationen finden Sie unter When to Create a Federation Server Proxy.

Damit die Verbundserverproxys zusammen als Farm funktionieren können, müssen Sie sie zunächst unter einer IP-Adresse und unter einem vollqualifizierten Domänennamen (FQDN) im DNS (Domain Name System) in einem Cluster gruppieren. Sie können die Server in einem Cluster gruppieren, indem Sie den Microsoft-Netzwerklastenausgleich (Network Load Balancing, NLB) innerhalb des Umkreisnetzwerks bereitstellen. Die Aufgaben in der folgenden Tabelle erfordern, dass der Netzwerklastenausgleich ordnungsgemäß für die Gruppierung der Verbundserverproxys in der Farm konfiguriert ist.

Weitere Informationen zum Konfigurieren eines Cluster-FQDN mit Microsoft NLB-Technologie finden Sie unter Angeben von Clusterparametern.

Konfigurieren von Verbundserverproxys für eine Farm

In der folgenden Tabelle werden die Aufgaben beschrieben, die ausgeführt werden müssen, damit jeder Verbundserverproxy an einer Farm teilnehmen kann.

Aufgabe BESCHREIBUNG
Angeben des gleichen AD FS-Verbunddienstnamens für alle Proxys in der Farm Beim Erstellen der Verbundserverproxys geben Sie für alle Verbundserverproxys, die an der Farm teilnehmen sollen, im Assistenten für die Konfiguration von AD FS-Verbundserverproxys den gleichen Verbunddienstnamen ein. Mithilfe der URL, aus der dieser DNS-Hostname besteht, bestimmt der Verbundserverproxy die zu kontaktierende Instanz des AD FS-Verbunddiensts.

Weitere Informationen finden Sie unter Configure a Computer for the Federation Server Proxy Role.

Abrufen und Freigeben von Zertifikaten Sie können ein Serverauthentifizierungszertifikat von einer öffentlichen Zertifizierungsstelle (Certification Authority, CA) (z. B. VeriSign) abrufen und das Zertifikat anschließend so konfigurieren, dass alle Verbundserverproxys den gleichen privaten Schlüssel desselben Zertifikats auf der Standardwebsite für jeden Verbundserverproxy gemeinsam verwenden. Um das Zertifikat gemeinsam zu nutzen, müssen Sie auf der Standardwebsite für jeden Verbundserverproxy dasselbe Serverauthentifizierungszertifikat installieren. Weitere Informationen finden Sie unter Importieren eines Serverauthentifizierungszertifikats zur Standardwebsite.

Weitere Informationen finden Sie unter Certificate Requirements for Federation Server Proxies.

Weitere Informationen zum Hinzufügen neuer Verbundserverproxys zum Erstellen einer Verbundserverproxy-Farm finden Sie unter Prüfliste: Einrichten eines Verbundserverproxys.

Weitere Informationen

AD FS-Entwurfshandbuch in Windows Server 2012