檢查清單:在舊版 Windows Server 上設定 AD FS 的額外網路存取
適用於:Azure、Office 365、Power BI、Windows Intune
下列檢查清單包含部署兩個同盟伺服器 Proxy 所需的部署工作,這些 Proxy 會將驗證要求重新導向至新同盟伺服器陣列中的同盟伺服器。
.gif "檢查清單")
檢查清單:部署同盟伺服器 Proxy
| 部署工作 | 本節中主題的連結 | 完成 |
|---|---|---|
1.在將成為同盟伺服器 Proxy 的計算機上安裝 AD FS 軟體。 |
.gif "複選框")
|
|
2.使用 AD FS 同盟伺服器 Proxy 設定精靈,設定電腦上的 AD FS 軟體以在同盟伺服器 Proxy 角色中運作。 |
|
|
3.使用事件查看器,確認同盟伺服器 Proxy 服務已啟動。 |
|
|
4.選擇性步驟 -Optimize Web 應用程式 Proxy 與 AD FS 伺服器之間的壅塞控制設定。 |
如果同盟伺服器 Proxy 與同盟伺服器之間的延遲超出特定閾值,面向同盟伺服器 Proxy 的外部網路 Proxy 能夠節流來自外部網路的要求。 根據這項功能,如果同盟伺服器多載同盟伺服器與同盟伺服器對服務驗證要求之間的延遲偵測到,同盟伺服器 Proxy 將會拒絕外部客戶端驗證要求。 它與 TCP 中用於壅塞控制的類似演算法密切相關,稱為「加法增加乘積減少」(AIMD)。 此解決方案的運作方式是使用由令牌集區表示的壅塞視窗,它會租用給同盟伺服器 Proxy 的每個傳入要求。 在高延遲 DMZ 網路或高負載的同盟伺服器 Proxy 中,即使同盟伺服器可以根據控制此演算法的預設設定成功滿足這些要求,驗證要求還是可能會遭到拒絕。 在這類環境中,我們強烈建議您執行下列步驟,將設定修改為較不積極。
|