Delen via

Controlelijst: Een federatieve serverproxy instellen

Deze controlelijst bevat de implementatietaken voor het voorbereiden van een server met Windows Server® 2012 voor de federatieserverproxyfunctie in Active Directory Federation Services (AD FS).

Notitie

Voltooi de taken in deze controlelijst op volgorde. Wanneer een verwijzingskoppeling u naar een procedure leidt, gaat u terug naar dit onderwerp nadat u de stappen in die procedure hebt voltooid, zodat u verder kunt gaan met de resterende taken in deze controlelijst.

Pictogram voor het instellen van een lijst met federatieserverproxy's. Controlelijst: Een federatieserverproxy instellen

Opdracht Referentie
Voordat u begint met het implementeren van uw AD FS-federatieserverproxy's, controleert u de ad FS-implementatietopologietypen en de bijbehorende aanbevelingen voor serverplaatsing en netwerkindeling. Pictogram voor de koppeling Uw AD FS-implementatietopologie bepalen die u kunt gebruiken in verwijzing naar het instellen van een federatieproxyserver. Uw AD FS-implementatietopologie bepalen

Pictogram voor de koppeling 'Plaatsing van federatieserverproxy plannen' die u kunt gebruiken bij het instellen van een federatieproxyserver. Plaatsing van federatieserverproxy plannen

Pictogram voor de koppeling 'Waar een federatieproxyserver te plaatsen' die kan worden gebruikt bij het instellen van een federatieproxyserver. Waar een federatieproxyserver plaatsen
Raadpleeg de richtlijnen voor ad FS-capaciteitsplanning om het juiste aantal federatieserverproxy's te bepalen dat u moet gebruiken in uw productieomgeving. Pictogram voor de koppeling Capaciteit van federatieproxyserver plannen, die u kunt gebruiken als referentie bij het instellen van een federatieproxyserver. Planning voor federatieproxyservercapaciteit
Bepaal of één federatieserverproxy of een federatieserverproxyfarm beter is voor uw implementatie. Notitie: Federatieservers voeren ook proxyverantwoordelijkheden voor federatieservers uit. Pictogram voor de koppeling Wanneer u een federatieserverproxy moet maken die u kunt gebruiken als referentie bij het instellen van een federatieproxyserver. Wanneer u een federatieserverproxy moet maken

Pictogram voor de koppeling Wanneer een federatieserverproxyfarm aanmaken
Bepaal of deze nieuwe federatieserverproxy wordt gemaakt in het perimeternetwerk van de organisatie van de accountpartner of de bronpartnerorganisatie. Pictogram voor het controleren van de rol van de federatieserverproxy bij de partneraccountlink dat kan worden gebruikt bij het instellen van een federatieproxyserver. Controleer de rol van de federatieserverproxy bij de partneraccount

Pictogram voor het bekijken van de rol van de federatieserverproxy in de resourcepartnerlink, die u kunt gebruiken ter referentie bij het opzetten van een federatieproxyserver. Bekijk de rol van de federatieserverproxy in de resourcepartner
Lees voordat u AD FS installeert op een computer die een federatieserverproxy wordt, meer over het belang van het verkrijgen van een serverauthenticatiecertificaat (voor federatieserverproxyfarms) en het toevoegen of delen van certificaten op alle servers in een farm. Pictogram voor de koppeling Certificaatvereisten voor federatieve serverproxy's die u kunt gebruiken bij het instellen van een federatieproxyserver. Certificaatvereisten voor federatieve serverproxy's
Lees de informatie in de AD FS-ontwerphandleiding over het bijwerken van Domain Name System (DNS) in het perimeternetwerk, zodat een geslaagde naamomzetting voor federatieservers en federatieserverproxy's kan optreden. Pictogram voor de link 'Naamomzettingsvereisten voor federatieserverproxy's' die u kunt gebruiken bij het instellen van een federatieproxyserver. Naamomzettingsvereisten voor federatieserverproxy's
Bepaal of de federatieserverproxy moet worden toegevoegd aan een domein. Hoewel federatieserverproxy's niet aan een domein hoeven te worden toegevoegd, zijn ze eenvoudiger te beheren met functies voor extern beheer en groepsbeleid wanneer ze lid zijn van een domein. Pictogram voor het koppelen van een computer aan een domeinkoppeling die u kunt gebruiken in verwijzing naar het instellen van een federatieproxyserver. Een computer toevoegen aan een domein
Afhankelijk van hoe de DNS-infrastructuur in uw perimeternetwerk is geconfigureerd, voert u een van de procedures in de onderwerpen aan de rechterkant uit voordat u een federatieserverproxy in uw organisatie implementeert. Notitie: Voer beide procedures niet uit. Lees de vereisten voor naamomzetting voor federatieserverproxy's om te bepalen welke procedure het beste past bij de vereisten van uw organisatie. Pictogram voor het configureren van naamomzetting voor een federatieserverproxy in een DNS-zone die alleen de perimeternetwerkkoppeling dient die u kunt gebruiken in verwijzing naar het instellen van een federatieproxyserver. Naamomzetting configureren voor een federatieserverproxy in een DNS-zone die alleen het perimeternetwerk dient

Pictogram voor het configureren van naamomzetting voor een federatieserverproxy in een DNS-zone die zowel het perimeternetwerk als de internetclients gebruikt die u kunt gebruiken in verwijzing naar het instellen van een federatieproxyserver. Naamomzetting configureren voor een federatieserverproxy in een DNS-zone die zowel het perimeternetwerk als internetclients bedient
Nadat u een serververificatiecertificaat hebt verkregen, moet u dit installeren in Internet Information Services (IIS) op de standaardwebsite van de federatieserverproxy. Pictogram voor het importeren van een serververificatiecertificaat naar de standaardwebsitekoppeling die u kunt gebruiken in verwijzing naar het instellen van een federatieproxyserver. Een serververificatiecertificaat importeren op de standaardwebsite
(Optioneel) Als alternatief voor het verkrijgen van een serververificatiecertificaat van een certificeringsinstantie (CA), kunt u IIS gebruiken om een voorbeeldcertificaat voor uw federatieserverproxy te verkrijgen.

Omdat IIS een zelfondertekend certificaat genereert dat niet afkomstig is van een vertrouwde bron, gebruikt u het om alleen in de volgende scenario's een zelfondertekend certificaat te maken:

- Wanneer u een SSL-kanaal (Secure Sockets Layer) moet maken tussen uw server en een beperkte, bekende groep gebruikers
- Wanneer u problemen met certificaten van derden moet oplossen : het is geen aanbevolen procedure voor beveiliging om een federatieserverproxy in een productieomgeving te implementeren met behulp van een zelfondertekend serververificatiecertificaat.

 Icon voor IIS: maak een Self-Signed-servercertificaat-link die u kunt gebruiken als referentie bij het instellen van een federatieproxyserver. IIS: Maak een Self-Signed-servercertificaat
Installeer de rolservice Federation Service Proxy op de computer die de federatieserverproxy zal worden. Pictogram voor de koppeling om de functieservice Federation Service-proxy te installeren, die u kunt gebruiken voor het instellen van een federatieproxyserver. De functieservice Federation Service Proxy installeren
Configureer de AD FS-software op de computer om als federatieserverproxy te fungeren met behulp van de wizard voor configuratie van de AD FS-federatieserverproxy. Pictogram voor de koppeling 'Een computer configureren voor de rol Federatieve serverproxy' dat kan worden gebruikt bij het instellen van een federatieproxyserver. Een computer configureren voor de rol Federatieve serverproxy
Gebruik de gebeurtenissenlogboek om te verifiëren dat de federatieserver-proxyservice is gestart. instellen van een federatieve proxyserver Controleren of een federatieserverproxy operationeel is