Dela via

Checklista: Skapa en federationsserverproxy

Den här checklistan innehåller distributionsuppgifter för att förbereda en server som kör Windows Server® 2012 för federationsserverproxyrollen i Active Directory Federation Services (AD FS).

Note

Slutför uppgifterna i den här checklistan i ordning. När en referenslänk tar dig till en procedur går du tillbaka till det här avsnittet när du har slutfört stegen i den proceduren så att du kan fortsätta med de återstående uppgifterna i den här checklistan.

Ikon för checklistan Konfigurera en federationsserverproxy. Checklista: Konfigurera en federationsserverproxy

Task Reference
Innan du börjar distribuera AD FS-federationsserverproxyer bör du granska topologityperna för AD FS-utplacering och deras associerade serverplacering och rekommendationer för nätverkslayout. -ikonen för länken Fastställ din AD FS-distributionstopologi som referens för att konfigurera en federationsproxyserver. Fastställ din AD FS-distributionstopologi

Ikon för länken till planering av federationsserverproxyplacering som du kan använda som referens för att konfigurera en federationsproxyserver. Planering av proxyplacering för federationsserver

Ikon till länken Var du ska placera en federationsserverproxy
Granska vägledningen för AD FS-kapacitetsplanering för att fastställa rätt antal federationsserverproxys som du bör använda i produktionsmiljön. ikon för länken Planera för federationsserverproxykapacitet som du kan använda som referens för att konfigurera en federationsproxyserver. Planering för federationsserverproxykapacitet
Avgör om en enda federationsserverproxy eller en federationsserverproxygrupp passar bäst för distributionen. Not: Federationsservrar utför också ansvarsområden för federationsserverproxy. Ikon för länken När du ska skapa en federationsserverproxy

sv-SE: Ikon för länken När du ska skapa en federationsserverproxygrupp
Avgör om den nya federationsserverproxyn ska skapas i perimeternätverket för kontopartnerorganisationen eller resurspartnerorganisationen. ikon för granska rollen för federationsserverproxyn i länken Kontopartner som du kan använda som referens för att konfigurera en federationsproxyserver. Granska federationsserverproxyns roll i kontopartnern

-ikonen för att granska rollen för federationsserverproxyn i Resurspartner-länken som du kan använda som referens för att ställa in en federationsproxyserver. Granska rollen för federationsserverproxyn i Resurspartnern
Innan du installerar AD FS på en dator som ska bli en federationsserverproxy kan du läsa om vikten av att skaffa ett serverautentiseringscertifikat – för federationsserverproxygrupper – lägga till eller dela certifikat över alla servrar i en servergrupp. -ikonen för länken Certifikatkrav för Federationsserverproxy
Läs mer i designguiden för AD FS om hur du uppdaterar DNS (Domain Name System) i perimeternätverket så att lyckad namnmatchning för federationsservrar och federationsserverproxy kan ske. sv-SE: ikon för länken Namnresolutionkrav för federationsserverproxy som du kan använda som referens för att konfigurera en federationsproxyserver.Namnresolutionkrav för federationsserverproxy
Avgör om federationsserverproxyn måste vara ansluten till en domän. Även om federationsserverproxys inte behöver vara anslutna till en domän, är de enklare att hantera med fjärradministration och grupprincipfunktioner när de är anslutna till en domän. -ikonen för länken Anslut en dator till en domän som du kan använda som referens för att konfigurera en federationsproxyserver. Ansluta en dator till en domän
Beroende på hur DNS-infrastrukturen i perimeternätverket har konfigurerats slutför du en av procedurerna i ämnena till höger innan du distribuerar en federationsserverproxy i din organisation. Not: Utför inte båda procedurerna. Läs de namnupplösningskrav för federationsserverproxyn för att avgöra vilken procedur som bäst passar organisationens krav. Ikon för konfigurera namnupplösning för en federationsserverproxy i en DNS-zon som endast hanterar perimeternätverket, länk som du kan använda som referens för att ställa in en federationsproxyserver. Konfigurera namnupplösning för en federationsserverproxy i en DNS-zon som endast hanterar perimeternätverket

ikon för länken Konfigurera namnmatchning för en federationsserverproxy i en DNS-zon som hanterar både perimeternätverket och Internetklienter som du kan använda som referens för att konfigurera en federationsproxyserver. Konfigurera namnmatchning för en federationsserverproxy i en DNS-zon som hanterar både perimeternätverket och Internetklienter
När du har skaffat ett certifikat för serverautentisering måste du installera det i Internet Information Services (IIS) på standardwebbplatsen för federationsserverproxyn. -ikonen för länken Importera ett serverautentiseringscertifikat till standardwebbplatsen som du kan använda som referens för att konfigurera en federationsproxyserver. Importera ett certifikat för serverautentisering till standardwebbplatsen
(Valfritt) Som ett alternativ till att hämta ett certifikat för serverautentisering från en certifikatutfärdare kan du använda IIS för att hämta ett exempelcertifikat för federationsserverproxyn.

Eftersom IIS genererar ett självsignerat certifikat som inte kommer från en betrodd källa använder du det för att skapa ett självsignerat certifikat endast i följande scenarier:

– När du måste skapa en SSL-kanal (Secure Sockets Layer) mellan servern och en begränsad, känd grupp användare
– När du måste felsöka certifikatproblem från tredje part Varning: Det är inte en säkerhetsmetod att distribuera en federationsserverproxy i en produktionsmiljö med hjälp av ett självsignerat serverautentiseringscertifikat.

 -ikonen för IIS: Skapa en Self-Signed servercertifikatlänk som du kan använda som referens för att konfigurera en federationsproxyserver. IIS: Skapa ett Self-Signed servercertifikat
Installera rolltjänsten federationstjänstproxy på den dator som ska bli federationsserverproxy. Ikon för länken Installera federationstjänstens proxyrollstjänst som du kan använda som referens vid konfigurering av en federationsproxyserver. Installera proxyrollstjänsten för federationstjänst
Konfigurera AD FS-programvaran på datorn så att den fungerar i federationsserverproxyrollen med hjälp av konfigurationsguiden för AD FS-federationsserverproxy. -ikonen för länken Konfigurera en dator för federationsserverproxyrollen som du kan använda som referens för att konfigurera en federationsproxyserver. Konfigurera en dator för federationsserverproxyrollen
Använd Händelseloggen och kontrollera att federationsserverproxytjänsten har startats. konfigurera en federerad proxyserver kontrollera att en federationsserverproxy fungerar