Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Essa lista de verificação inclui as tarefas de implantação para preparar um servidor que executa o Windows Server® 2012 para a função proxy do servidor de federação nos Serviços de Federação do Active Directory (AD FS).
Note
Execute as tarefas desta lista de verificação na ordem indicada. Quando um link de referência levar você a um procedimento, retorne a este tópico depois de concluir as etapas nesse procedimento para que você possa continuar com as tarefas restantes nesta lista de verificação.
Lista de verificação: Configurando um proxy de servidor de federação
| Task | Reference |
|---|---|
| Antes de começar a implantar os proxies do servidor de federação do AD FS, examine os tipos de topologia de implantação do AD FS e suas recomendações de posicionamento de servidor e layout de rede associados. |
Determinar a topologia de implantação do AD FS
|
| Examine as diretrizes de planejamento de capacidade do AD FS para determinar o número adequado de proxies de servidor de federação que você deve usar em seu ambiente de produção. |
Planejamento da Capacidade de Proxy do Servidor de Federação |
| Determine se um único proxy do servidor de federação ou um farm de proxy do servidor de federação é melhor para sua implantação. Nota: Os servidores de federação também executam responsabilidades de proxy do servidor de federação. |
Quando Criar um Proxy de Servidor de Federação |
| Determine se esse novo proxy de servidor de federação será criado na rede de perímetro da organização do parceiro de conta ou de recurso. |
Analisar a Função do Proxy do Servidor de Federação no Parceiro de Conta
|
| Antes de instalar o AD FS em um computador que se tornará um proxy do servidor de federação, leia sobre a importância de obter um certificado de autenticação de servidor para farms de proxy do servidor de federação, adicionando ou compartilhando certificados em todos os servidores em um farm. |
Requisitos de Certificado para Proxies do Servidor de Federação |
| Examine as informações no Guia de Design do AD FS sobre como atualizar o DNS (Sistema de Nomes de Domínio) na rede de perímetro para que a resolução de nomes bem-sucedida para servidores de federação e proxies de servidor de federação possa ocorrer. |
Requisitos de resolução de nomes para proxies do servidor de federação |
| Determine se é necessário adicionar o proxy do servidor de federação a um domínio. Embora os proxies do servidor de federação não precisem ser vinculados a um domínio, eles são mais fáceis de gerenciar com administração remota e recursos de Política de Grupo quando estão vinculados a um domínio. |
Juntar um Computador a um Domínio |
| Dependendo de como a infraestrutura DNS em sua rede de perímetro está configurada, conclua um dos procedimentos nos tópicos à direita antes de implantar um proxy de servidor de federação em sua organização. Nota: Não execute ambos os procedimentos. Leia os Requisitos de Resolução de Nomes para Proxies do Servidor de Federação para determinar qual procedimento melhor atende às necessidades da sua organização. |
Configurar a resolução de nomes para um proxy de servidor de federação em uma zona DNS que atende exclusivamente à rede de perímetro |
| Depois de obter um certificado de autenticação de servidor, você deve instalá-lo no IIS (Serviços de Informações da Internet) no site padrão do proxy do servidor de federação. |
Importar um certificado de autenticação de servidor para o site padrão |
| (Opcional) Como alternativa para obter um certificado de autenticação de servidor de uma AC (autoridade de certificação), você pode usar o IIS para adquirir um certificado de exemplo para o proxy do servidor de federação. Como o IIS gera um certificado autoassinado que não se origina de uma fonte confiável, use-o para criar um certificado autoassinado somente nos seguintes cenários: - Quando você precisa criar um canal SSL (Secure Sockets Layer) entre seu servidor e um grupo limitado e conhecido de usuários |
IIS: criar um certificado de servidor Self-Signed |
| Instale o serviço de função do Proxy do Serviço de Federação no computador que se tornará o proxy de servidor de federação. |
Instalar o serviço de função de proxy do serviço de federação |
| Configure o software do AD FS no computador para atuar na função de proxy do servidor de federação usando o Assistente de Configuração de Proxy do Servidor de Federação do AD FS. |
Configurar um computador para a função proxy do servidor de federação |
| Usando o Visualizador de Eventos, verifique se o serviço proxy do servidor de federação foi iniciado. |
verifique se um proxy de servidor de federação está operacional |