清单:设置联合服务器代理
此清单包括为 Active Directory 联合身份验证服务 (AD FS) 中的联合身份验证服务器代理角色准备运行 Windows Server® 2012 的服务器这一部署任务。
注意
请按顺序完成本清单中的任务。 当某个参考连接将你转至某个过程时,应在完成该过程中的步骤之后返回此主题,以便你可以继续执行此清单中的其他任务。
清单:设置联合服务器代理
| 任务 | 参考 |
|---|---|
| 在开始部署 AD FS 联合服务器代理之前,请查看 AD FS 部署拓扑类型及其关联的服务器放置情况和网络布局建议。 |  确定 AD FS 部署拓扑 |
| 查看 AD FS 容量规划指南以确定应在生产环境中使用的联合服务器代理的正确数量。 | 规划联合服务器代理容量 |
| 确定部署中更适合使用单个联合服务器代理还是联合服务器代理场。 注意:联合服务器也可发挥联合服务器代理的作用。 | 何时创建联合服务器代理 |
| 确定是要在帐户伙伴组织还是在资源伙伴组织的外围网络中创建此新的联合服务器代理。 | 了解联合服务器代理在帐户伙伴中的作用 |
| 在将成为联合服务器代理的计算机上安装 AD FS 之前,请阅读了解为联合服务器代理场获取服务器身份验证证书的重要性以及在场中添加并在所有服务器之间共享证书的重要性。 | 联合服务器代理的证书要求 |
| 在 AD FS 设计指南中查看并了解如何更新外围网络中的域名系统 (DNS) 以便可以成功为联合服务器和联合服务器代理执行名称解析。 | 联合服务器代理的名称解析要求 |
| 确定联合服务器代理是否必须加入域。 尽管联合服务器代理不必加入域,但在加入域后,它们更易于通过远程管理和组策略功能进行管理。 |  将计算机加入域 |
| 根据外围网络中 DNS 基础结构的配置方式,在组织中部署联合服务器代理之前完成右侧主题中的过程之一。 注意:请勿同时执行两个过程。 阅读联合服务器代理的名称解析要求以确定最适合组织要求的过程。 | 在仅为外围网络提供服务的 DNS 区域中为联合服务器代理配置名称解析 |
| 获得服务器身份验证证书后,必须将其安装在联合服务器代理的默认网站上的 Internet Information Services (IIS) 中。 | 将服务器身份验证证书导入默认网站 |
| (可选)作为从证书颁发机构 (CA) 获取服务器身份验证证书的替代方法,可以使用 IIS 为联合服务器代理获取示例证书。 由于 IIS 生成的自签名证书并非来自受信任的源,因此仅在以下情况下使用它来创建自签名证书: - 需要在服务器和人数有限的一组已知用户之间创建安全套接字层 (SSL) 通道时 |
IIS:创建自签名服务器证书 |
| 在将成为联合服务器代理的计算机上安装联合身份验证服务代理角色服务。 | 安装联合身份验证服务代理角色服务 |
| 使用 AD FS 联合服务器代理配置向导在要充当联合服务器代理角色的计算机上配置 AD FS 软件。 | 为联合服务器代理角色配置计算机 |
| 使用事件查看器,验证已启动联合服务器代理服务。 | 验证联合服务器代理是否正常运行 |