Когда нужно создать ферму прокси-сервера федерации
Рассмотрите возможность установки дополнительных прокси-серверов федерации, если у вас имеется крупное развертывание служб федерации Active Directory (AD FS), и вы хотите обеспечить отказоустойчивость, балансировку нагрузки и масштабируемость для развертывания прокси-сервера. Процесс создания двух или более прокси-серверов федерации в одной сети периметра и настройки каждого из них для защиты одной и той же службы федерации AD FS создает ферму прокси-сервера федерации.
Вы можете создать ферму прокси-сервера федерации или установить дополнительные прокси-серверы федерации в существующую ферму с помощью мастера настройки прокси-сервера федерации AD FS. Дополнительные сведения см. в разделе Когда создавать прокси-сервер федерации.
Прежде чем все прокси-серверы федерации могут работать вместе в качестве фермы, необходимо сначала кластеризовыть их под одним IP-адресом и одним полным доменным именем (FQDN). Серверы можно кластеризировать посредством развертывания Microsoft Network Load Balancing (NLB) в периметральной сети. Задачи, перечисленные в следующей таблице, требуют настройки NLB соответствующим образом для объединения прокси-серверов федерации в кластер в составе фермы.
Дополнительные сведения о настройке полного доменного имени для кластера с помощью технологии NLB Майкрософт см. в разделе Указание параметров кластера.
Настройка прокси-серверов федерации для фермы
В следующей таблице описываются задачи, которые необходимо выполнить, чтобы каждый прокси-сервер федерации смог участвовать в ферме.
| Задача | Описание |
|---|---|
| Настройте все прокси-серверы в ферме на использование одного и того же имени службы федерации AD FS. | При создании прокси-серверов федерации необходимо ввести то же имя службы федерации в мастере настройки прокси-сервера федерации AD FS для всех прокси-серверов федерации, которые будут участвовать в ферме. Прокси-сервер федерации использует URL-адрес, входящий в это имя узла DNS, чтобы определить, с каким экземпляром службы федерации AD FS он обращается. Дополнительные сведения см. в разделе Настройка компьютера для роли прокси-сервера федерации. |
| Получение и предоставление общего доступа к сертификатам | Вы можете получить сертификат проверки подлинности сервера из общедоступного центра сертификации (ЦС), например VeriSign, а затем настроить сертификат, чтобы все прокси-серверы федерации совместно используют одну и ту же часть закрытого ключа на веб-сайте по умолчанию для каждого прокси-сервера федерации. Чтобы предоставить общий доступ к сертификату, необходимо установить один и тот же сертификат проверки подлинности сервера на веб-сайте по умолчанию для каждого прокси-сервера федерации. Чтобы узнать больше, см. раздел "Импорт сертификата проверки подлинности сервера на веб-сайт по умолчанию". Дополнительные сведения см. в разделе Требования к сертификату для прокси-серверов федерации. |
Для получения дополнительной информации о добавлении новых прокси-серверов федерации для создания группы прокси-серверов федерации см. контрольный список: Настройка прокси-сервера федерации в разделе .