Delen via

Controlelijst: Een federatieve serverproxy instellen

Deze controlelijst bevat de implementatietaken voor het voorbereiden van een server met Windows Server® 2012 voor de federatieserverproxyfunctie in Active Directory Federation Services (AD FS).

Note

Voltooi de taken in deze controlelijst op volgorde. Wanneer een verwijzingskoppeling u naar een procedure leidt, gaat u terug naar dit onderwerp nadat u de stappen in die procedure hebt voltooid, zodat u verder kunt gaan met de resterende taken in deze controlelijst.

Pictogram voor het instellen van een lijst met federatieserverproxy's. Controlelijst: Een federatieserverproxy instellen

Task Reference
Voordat u begint met het implementeren van uw AD FS-federatieserverproxy's, controleert u de ad FS-implementatietopologietypen en de bijbehorende aanbevelingen voor serverplaatsing en netwerkindeling. Pictogram voor de koppeling Uw AD FS-implementatietopologie bepalen die u kunt gebruiken in verwijzing naar het instellen van een federatieproxyserver. Uw AD FS-implementatietopologie bepalen

Pictogram voor de koppeling Planning van de plaatsing van de federatieserverproxy

Het pictogram voor de koppeling 'Waar u een federatieserverproxy wilt plaatsen', die u kunt gebruiken als referentie voor het instellen van een federatieproxyserver. Waar u een federatieve serverproxy moet plaatsen
Raadpleeg de richtlijnen voor ad FS-capaciteitsplanning om het juiste aantal federatieserverproxy's te bepalen dat u moet gebruiken in uw productieomgeving. Pictogram voor de koppeling 'Planning voor capaciteit van de proxy van federatieservers', die u kunt gebruiken als referentie bij het instellen van een federatieproxyserver. Planning voor capaciteit van de proxy van federatieservers
Bepaal of één federatieserverproxy of een federatieserverproxyfarm beter is voor uw implementatie. Notitie: Federatieservers voeren ook proxyverantwoordelijkheden voor federatieservers uit. Pictogram voor de koppeling 'Wanneer een federatieserverproxy maken', die u kunt gebruiken bij het instellen van een federatieproxyserver. Wanneer een federatieserverproxy maken

Pictogram voor de koppeling Wanneer een federatieserverproxyfarm aanmaken
Bepaal of deze nieuwe federatieserverproxy wordt gemaakt in het perimeternetwerk van de accountpartnerorganisatie of de resourcepartnerorganisatie. Pictogram voor het bekijken van de rol van de federatieserverproxy in de accountpartnerlink die u kunt gebruiken als referentie bij het opzetten van een federatieproxyserver. Bekijk de rol van de federatieserverproxy in de accountpartner

Pictogram voor het controleren van de rol van de federatieserverproxy bij de resourcepartner, die u kunt gebruiken met betrekking tot het instellen van een federatieproxyserver. Controleer de rol van de federatieserverproxy bij de resourcepartner
Lees voordat u AD FS installeert op een computer die een federatieserverproxy wordt, meer over het belang van het verkrijgen van een serverauthenticatiecertificaat (voor federatieserverproxyfarms) en het toevoegen of delen van certificaten op alle servers in een farm. Pictogram voor de koppeling 'Certificaatvereisten voor federatieve serverproxy's' die u kunt gebruiken als referentie bij het opzetten van een federatieve proxyserver. Certificaatvereisten voor federatieve serverproxy's
Lees de informatie in de AD FS-ontwerphandleiding over het bijwerken van Domain Name System (DNS) in het perimeternetwerk, zodat een geslaagde naamomzetting voor federatieservers en federatieserverproxy's kan optreden. Pictogram voor de koppeling Naamomzettingsvereisten voor federatieserverproxy's, die u kunt gebruiken als referentie bij het instellen van een federatieproxyserver. Naamomzettingsvereisten voor federatieserverproxy's
Bepaal of de federatieserverproxy moet worden toegevoegd aan een domein. Hoewel federatieserverproxy's niet aan een domein hoeven te worden toegevoegd, zijn ze eenvoudiger te beheren met functies voor extern beheer en groepsbeleid wanneer ze lid zijn van een domein. Pictogram voor het koppelen van een computer aan een domeinkoppeling die u kunt gebruiken in verwijzing naar het instellen van een federatieproxyserver. Een computer toevoegen aan een domein
Afhankelijk van hoe de DNS-infrastructuur in uw perimeternetwerk is geconfigureerd, voert u een van de procedures in de onderwerpen aan de rechterkant uit voordat u een federatieserverproxy in uw organisatie implementeert. Notitie: Voer beide procedures niet uit. Lees de vereisten voor naamomzetting voor federatieserverproxy's om te bepalen welke procedure het beste past bij de vereisten van uw organisatie. Pictogram voor het configureren van naamomzetting voor een federatieserverproxy in een DNS-zone die alleen de perimeternetwerkkoppeling dient die u kunt gebruiken in verwijzing naar het instellen van een federatieproxyserver. Naamomzetting configureren voor een federatieserverproxy in een DNS-zone die alleen het perimeternetwerk dient

Pictogram voor het configureren van naamomzetting voor een federatieserverproxy in een DNS-zone die zowel het perimeternetwerk als de internetclients gebruikt die u kunt gebruiken in verwijzing naar het instellen van een federatieproxyserver. Naamomzetting configureren voor een federatieserverproxy in een DNS-zone die zowel het perimeternetwerk als internetclients bedient
Nadat u een serververificatiecertificaat hebt verkregen, moet u dit installeren in Internet Information Services (IIS) op de standaardwebsite van de federatieserverproxy. Pictogram voor het importeren van een serververificatiecertificaat naar de standaardwebsitekoppeling die u kunt gebruiken in verwijzing naar het instellen van een federatieproxyserver. Een serververificatiecertificaat importeren op de standaardwebsite
(Optioneel) Als alternatief voor het verkrijgen van een serververificatiecertificaat van een certificeringsinstantie (CA), kunt u IIS gebruiken om een voorbeeldcertificaat voor uw federatieserverproxy te verkrijgen.

Omdat IIS een zelfondertekend certificaat genereert dat niet afkomstig is van een vertrouwde bron, gebruikt u het om alleen in de volgende scenario's een zelfondertekend certificaat te maken:

- Wanneer u een SSL-kanaal (Secure Sockets Layer) moet maken tussen uw server en een beperkte, bekende groep gebruikers
- Wanneer u problemen met certificaten van derden moet oplossen : het is geen aanbevolen procedure voor beveiliging om een federatieserverproxy in een productieomgeving te implementeren met behulp van een zelfondertekend serververificatiecertificaat.

 Pictogram voor IIS: maak een link naar een Self-Signed-servercertificaat die u kunt gebruiken bij het instellen van een federatieproxyserver. IIS: een Self-Signed-servercertificaat maken
Installeer de rolservice Federation Service Proxy op de computer die de federatieserverproxy zal worden. Pictogram voor de koppeling 'Federation Service Proxy-functie installeren', die u kunt gebruiken bij het instellen van een federatieproxyserver. De functieservice Federation Service-proxy installeren
Configureer de AD FS-software op de computer om als federatieserverproxy te fungeren met behulp van de wizard voor configuratie van de AD FS-federatieserverproxy. Pictogram voor de koppeling 'Een computer configureren voor de Federatieserverproxyfunctie', dat kan worden gebruikt als referentie bij het instellen van een federatieproxyserver. Een computer configureren voor de Federatieserverproxyfunctie
Gebruik de gebeurtenissenlogboek om te verifiëren dat de federatieserver-proxyservice is gestart. instellen van een federatieve proxyserver Controleren of een federatieserverproxy operationeel is