通过遵循 Windows Server 2012 中的 AD FS 设计指南中的指南,收集有关环境的信息并决定 Active Directory 联合身份验证服务(AD FS)设计后,可以开始规划组织的 AD FS 设计的部署。 完成的设计和本主题中的信息后,可以确定在组织中部署 AD FS 时要执行的任务。
审查你的 AD FS 设计
如果为组织构建原始 AD FS 设计的设计团队与实际实现部署的部署团队不同,请确保部署团队与设计团队评审最终设计。 有关设计,请查看以下几点:
设计团队的策略,用来确定在企业网络或外围网络中的联合服务器位置的最佳物理拓扑。 部署团队可以通过查看 AD FS 设计指南中的以下主题来参考有关此主题的文档:
设计团队很可能将联合服务器或联合服务器代理位置的主题留给部署团队。 然后,部署团队负责记录和实现服务器的物理拓扑。
你组织的任命(作为声明提供方、信赖方或两者兼具)的业务原因,在记录的 AD FS 设计范围之内。 确保部署团队的成员了解 AD FS 部署的原因,以及联合合作关系中涉及哪些其他公司或组织。 确保部署团队的成员还了解其他公司或组织(硬件有限、无 Extranet 环境等)存在的约束,这些约束可能会以某种方式限制设计的范围。 有关合作伙伴组织的详细信息,请参阅 规划部署。
在设计团队和部署团队就这些问题达成一致后,他们可以继续部署 AD FS 设计。 有关详细信息,请参阅 实施 AD FS 设计计划。