Поделиться через

Контрольный список. Настройка прокси-сервера федерации

Этот контрольный список включает задачи развертывания для подготовки сервера под управлением Windows Server® 2012 для роли прокси-сервера федерации в службах федерации Active Directory (AD FS).

Примечание.

Выполните задачи в этом контрольном списке по порядку. Когда ссылка переходит к процедуре, вернитесь к этому разделу после выполнения действий, описанных в этой процедуре, чтобы продолжить остальные задачи в этом контрольном списке.

Значок для настройки списка проверки прокси-сервера федерации. Контрольный список: Настройка прокси-сервера федерации

Задача Ссылка
Прежде чем приступить к развертыванию прокси-серверов федерации AD FS, ознакомьтесь с типами топологий развертывания AD FS и связанными с ними рекомендациями по размещению сервера и макету сети. Значок ссылки Определение топологии развертывания AD FS

Значок для ссылки на размещение прокси-сервера федерации планирования, который можно использовать в качестве ориентира при настройке прокси-сервера федерации. Размещение прокси-сервера федерации планирования

Значок ссылки Место размещения прокси-сервера федерации
Ознакомьтесь с рекомендациями по планированию емкости AD FS, чтобы определить правильное количество прокси-серверов федерации, которые следует использовать в рабочей среде. Значок для ссылки Планирование емкости прокси-сервера федерации
Определите, лучше ли использовать один прокси-сервер федерации или ферму прокси-сервера федерации. Заметка: Серверы федерации также выполняют обязанности прокси-сервера федерации. Значок для справочной ссылки Когда нужно создать прокси-сервер федерации

Значок для ссылки Когда нужно создать ферму прокси-сервера федерации
Определите, будет ли этот новый федеративный прокси-сервер создан в сети периметра организации партнера по учетной записи или организации партнера по ресурсам. Значок для обзора роли прокси-сервера федерации в ссылке Обзор роли прокси-сервера федерации в партнере учетной записи

Значок для обзора роли прокси-сервера федерации у Ресурсного партнера, который можно использовать в качестве справки при настройке прокси-сервера федерации. Изучите роль прокси-сервера федерации у Ресурсного партнера
Перед установкой AD FS на компьютере, который станет прокси-сервером федерации, прочитайте о важности получения сертификата проверки подлинности сервера для ферм прокси-серверов федерации, а также о добавлении или совместном использовании сертификатов на всех серверах в ферме. Значок для ссылки Требования к сертификату для прокси-серверов федерации
Просмотрите сведения в руководстве по проектированию AD FS о том, как обновить систему доменных имен (DNS) в сети периметра, чтобы обеспечить корректное разрешение имен для серверов федерации и прокси-серверов федерации. Значок для ссылки на Требования к разрешению имен для прокси-серверов федерации
Определите, должен ли прокси-сервер федерации быть присоединен к домену. Хотя прокси-серверы федерации не должны быть присоединены к домену, они проще управлять с помощью функций удаленного администрирования и групповой политики при присоединении к домену. Значок для ссылки Присоединение компьютера к домену
В зависимости от того, как настроена инфраструктура DNS в сети периметра, выполните одну из процедур, описанных в разделах справа перед развертыванием прокси-сервера федерации в организации. Заметка: Не выполняйте обе процедуры. Ознакомьтесь с требованиями к разрешению имен для прокси-серверов федерации, чтобы определить, какая процедура лучше подходит для требований вашей организации. Значок, который можно использовать для настройки разрешения имен для прокси-сервера федерации в зоне DNS, обслуживающей только сеть периметра, что можно использовать в качестве справки при настройке прокси-сервера федерации. Настройка разрешения имен для прокси-сервера федерации в зоне DNS, обслуживающей только сеть периметра.

Значок настройки разрешения имен для прокси-сервера федерации в зоне DNS, которая обслуживает как сеть периметра, так и интернет-клиентов, можно использовать как ссылку для настройки прокси-сервера федерации. Настройка разрешения имен для прокси-сервера федерации в зоне DNS, которая обслуживает как сеть периметра, так и интернет-клиенты
После получения сертификата проверки подлинности сервера необходимо установить его в службах IIS на веб-сайте прокси-сервера федерации по умолчанию. Значок для ссылки Импорт сертификата проверки подлинности сервера на веб-сайт по умолчанию
(Необязательно) В качестве альтернативы получению сертификата проверки подлинности сервера из центра сертификации (ЦС) можно использовать IIS для получения тестового сертификата для прокси-сервера федерации.

Так как IIS создает самозаверяющий сертификат, который не создается из доверенного источника, используйте его для создания самозаверяющего сертификата только в следующих сценариях:

— При создании канала SSL между сервером и ограниченной известной группой пользователей
— При устранении неполадок со сторонними сертификатами Внимание: не рекомендуется развертывать прокси-сервер федерации в рабочей среде с помощью самозаверенного сертификата для аутентификации сервера.

 Значок IIS: создайте ссылку на сертификат сервера Self-Signed, который можно использовать в ссылке для настройки прокси-сервера федерации. IIS: создание сертификата сервера Self-Signed
Установите службу роли прокси-сервера федерации на компьютере, который станет прокси-сервером федерации. Значок для ссылки Установка роли прокси-службы федерации
Настройте программное обеспечение AD FS на компьютере, чтобы действовать в роли прокси-сервера федерации с помощью мастера настройки прокси-сервера федерации AD FS. Значок для ссылки Настройка компьютера для роли прокси-сервера федерации
С помощью средства просмотра событий убедитесь, что служба прокси-сервера федерации запущена. Настройка федеративного прокси-сервера Убедитесь, что прокси-сервер федерации работает