이 검사 목록에는 AD FS(Active Directory Federation Services)에서 페더레이션 서버 프록시 역할에 대한 Windows Server® 2012를 실행하는 서버를 준비하기 위한 배포 작업이 포함됩니다.
Note
이 검사 목록의 작업을 순서대로 완료하세요. 참조 링크가 절차를 안내하는 경우 이 검사 목록의 나머지 작업을 계속 진행하려면 해당 절차의 단계를 완료한 후 이 항목으로 돌아와야 합니다.
페더레이션 서버 프록시 설정 검사 목록의 아이콘입니다. 검사 목록: 페더레이션 서버 프록시 설정
| Task | Reference |
|---|---|
| AD FS 페더레이션 서버 프록시 배포를 시작 하기 전에 AD FS 배포 토폴로지 유형 및 연결 된 서버 배치 및 네트워크 레이아웃 권장 사항을 검토 합니다. |  페더레이션 프록시 서버를 설정하는 데 참조로 사용할 수 있는 AD FS 배포 토폴로지 확인 링크의 아이콘입니다.AD FS 배포 토폴로지 결정
페더레이션 프록시 서버를 설정할 때 참고할 수 있는 아이콘입니다.페더레이션 서버 프록시 배치 위치 |
| 프로덕션 환경에서 사용 해야 하는 페더레이션 서버 프록시 중 적절 한 수를 확인 하려면 AD FS 용량 계획 지침을 검토 합니다. | 페더레이션 프록시 서버 설정과 관련하여 사용할 수 있는 페더레이션 서버 프록시 용량 계획 링크의 아이콘입니다. 페더레이션 서버 프록시 용량 계획 |
| 단일 페더레이션 서버 프록시 또는 페더레이션 서버 프록시 팜 배포를 위한 더 나은 되는지 확인 합니다. 메모: 페더레이션 서버는 페더레이션 서버 프록시 책임도 수행합니다. | 이 아이콘은 페더레이션 프록시 서버를 설정할 때 참고할 수 있는 '페더레이션 서버 프록시를 만들어야 하는 경우' 링크에 대한 것입니다.페더레이션 서버 프록시를 만들어야 하는 경우
|
| 이 새 페더레이션 서버 프록시 계정 파트너 조직 또는 리소스 파트너 조직의 경계 네트워크에 만들어졌는지 확인 합니다. | 페더레이션 프록시 서버를 설정하는 데 참조로 사용할 수 있는 계정 파트너에서 페더레이션 서버 프록시의 역할 검토에 대한 링크의 아이콘입니다.계정 파트너에서 페더레이션 서버 프록시의 역할 검토
|
| 페더레이션 서버 프록시 컴퓨터에 AD FS를 설치하기 전에 페더레이션 서버 프록시 팜을 위한 서버 인증서 획득의 중요성에 대해 읽어보세요. 프록시 팜에 추가하거나 모든 서버에 인증서를 공유하는 방법에 대해서도 확인하십시오. | 페더레이션 프록시 서버 설정 시 참조할 수 있는 인증서 요구 사항 링크 아이콘입니다.페더레이션 서버 프록시에 대한 인증서 요구 사항 |
| 페더레이션 서버 및 페더레이션 서버 프록시의 성공적인 이름 확인이 발생할 수 있도록 경계 네트워크에서 DNS(도메인 이름 시스템)를 업데이트하는 방법에 대해 AD FS 디자인 가이드에서 정보를 검토합니다. | 페더레이션 서버 프록시의 이름 확인 요구 사항 링크를 나타내는 아이콘입니다. 페더레이션 프록시 서버 설정 참조에 사용할 수 있습니다.페더레이션 서버 프록시에 대한 이름 확인 요구 사항 |
| 페더레이션 서버 프록시를 도메인에 가입 되어 있어야 하는지 여부를 결정 합니다. 페더레이션 서버 프록시를 도메인에 조인할 수 없는 이지만 도메인에 참가할 때 원격 관리 및 그룹 정책 기능 관리 하기가 더 쉽습니다. |  페더레이션 프록시 서버 설정 시 참조할 수 있는 '컴퓨터를 도메인에 연결' 링크의 아이콘입니다.컴퓨터를 도메인에 연결 |
| 경계 네트워크에서 DNS 인프라가 구성된 방식에 따라, 조직에 페더레이션 서버 프록시를 배포하기 전에 오른쪽에 표시된 주제 중 하나의 절차를 완료하십시오. 메모: 두 프로시저를 모두 수행하지 마세요. 페더레이션 서버 프록시에 대한 이름 확인 요구 사항을 읽으십시오. 이는 귀하의 조직 요구 사항에 가장 적합한 절차를 결정하는 데 도움을 줄 것입니다. | 경계 네트워크를 위해서만 운영되는 DNS 영역에서 페더레이션 서버 프록시의 이름 확인 구성을 설정할 때 사용하는 아이콘입니다.경계 네트워크를 위해 운영되는 DNS 영역의 페더레이션 서버 프록시에 대한 이름 확인 구성
|
| 서버 인증 인증서를 가져온 후 페더레이션 서버 프록시의 기본 웹 사이트에 있는 IIS(인터넷 정보 서비스)에 설치해야 합니다. | 페더레이션 프록시 서버 설정을 위해 참조할 수 있는 기본 웹 사이트로 서버 인증서 가져오기에 사용하는 링크 아이콘입니다.기본 웹 사이트로 서버 인증서 가져오기 |
| (선택 사항) 인증 기관(CA)에서 서버 인증 인증서를 가져오는 대신 IIS를 사용하여 페더레이션 서버 프록시에 대한 샘플 인증서를 얻을 수 있습니다. IIS는 신뢰할 수 있는 원본에서 생성되지 않은 자체 서명된 인증서를 생성하므로 이를 사용하여 다음 시나리오에서만 자체 서명된 인증서를 만듭니다. - 서버와 제한된 알려진 사용자 그룹 간 SSL(Secure Sockets Layer) 채널을 만들어야 하는 경우 |
IIS 아이콘: 페더레이션 프록시 서버를 설정하는 데 참조로 사용할 수 있는 자체 서명된 서버 인증서 링크를 만듭니다.IIS: 자체 서명된 서버 인증서 만들기 |
| 역할을 할 페더레이션 서버 프록시 컴퓨터에서 페더레이션 서비스 프록시 역할 서비스를 설치 합니다. | 페더레이션 프록시 서버를 설정하는 데 참조할 수 있는 '페더레이션 서비스 프록시 역할 서비스 설치' 링크의 아이콘입니다.페더레이션 서비스 프록시 역할 서비스 설치 |
| AD FS 페더레이션 서버 프록시 구성 마법사를 사용하여 페더레이션 서버 프록시 역할에서 작동하도록 컴퓨터에서 AD FS 소프트웨어를 구성합니다. | 페더레이션 서버 프록시 역할 링크의 아이콘입니다. 이 아이콘은 페더레이션 프록시 서버를 설정할 때 참조할 수 있습니다.페더레이션 서버 프록시 역할에 대한 컴퓨터 구성 |
| 이벤트 뷰어를 사용하여 페더레이션 서버 프록시 서비스가 시작되었는지 확인합니다. | 페더레이션 프록시 서버 설정페더레이션 서버 프록시의 작동 여부 확인 |