Cuándo se debe crear una granja de servidores proxy de federación
Considere la posibilidad de instalar servidores proxy de federación adicionales cuando disponga de una gran implementación de Servicios de federación de Active Directory (AD FS) y quiera proporcionar tolerancia a errores, equilibrio de carga y escalabilidad para la implementación de proxy. La acción de crear dos o más servidores proxy de federación en la misma red perimetral y configurar cada uno de ellos para proteger el mismo Servicio de federación de AD FS crea una granja de servidores proxy de federación.
Puede crear una granja de servidores proxy de federación o instalar más servidores proxy de federación en una granja existente mediante el Asistente para configuración de servidor proxy de federación de AD FS. Para obtener más información, consulte When to Create a Federation Server Proxy.
Antes de que todos los servidores proxy de federación puedan funcionar juntos como una granja, primero debe agruparlos en clúster en una dirección IP y un nombre de dominio completo (FQDN) de un Sistema de nombres de dominio (DNS). Puede agrupar los servidores en clústeres mediante la implementación de Equilibrio de carga de red de Microsoft (NLB) dentro de la red perimetral. Las tareas de la tabla siguiente requieren que se configure correctamente NLB para agrupar en clústeres los servidores proxy de federación en la granja de servidores.
Para más información sobre cómo configurar un FQDN para un clúster con la tecnología NLB de Microsoft, consulte Especificación de los parámetros de clúster.
Configuración de los servidores proxy de federación para una granja
En la tabla siguiente se describen las tareas que hay que completar para que todos los servidores proxy de federación puedan participar en una granja.
Tarea | Descripción |
---|---|
Apuntar todos los proxy de la granja al mismo nombre de Servicio de federación de AD FS | Cuando se crean los servidores proxy de federación, se debe escribir el mismo nombre del Servicio de federación en el Asistente para configuración de servidor proxy de federación de AD FS para todos los servidores proxy de federación que participarán en la granja. El servidor proxy de federación usa la dirección URL que constituye este nombre de host DNS para determinar la instancia del Servicio de federación de AD FS con la que se pone en contacto. Para obtener más información, consulte Configure a Computer for the Federation Server Proxy Role. |
Obtener y compartir certificados | Puede obtener un certificado de autenticación de servidor desde una entidad de certificación pública (CA), como por ejemplo VeriSign, y después configurar el certificado para que todos los servidores proxy de federación compartan la misma parte de clave privada del mismo certificado en el sitio web predeterminado de cada servidor proxy de federación. Para compartir el certificado, debe instalar el mismo certificado de autenticación de servidor en el sitio web predeterminado de cada servidor proxy de federación. Para obtener más información, consulte Importar un certificado de autenticación de servidor al sitio web predeterminado. Para obtener más información, consulte Certificate Requirements for Federation Server Proxies. |
Para obtener más información sobre cómo agregar nuevos servidores proxy de federación para crear una granja de servidores proxy de federación, consulte Lista de comprobación: configurar un servidor proxy de federación.