在您收集環境的相關信息,並依照 Windows Server 2012 AD FS 設計指南中的指引,決定 Active Directory 同盟服務 (AD FS) 設計之後,您就可以開始規劃組織的 AD FS 設計部署。 透過完成的設計和本主題中的資訊,您可以決定要執行哪些工作,以在組織中部署 AD FS。
檢查 AD FS 設計
如果為組織建構原始 AD FS 設計的設計小組與實際實作部署的部署小組不同,請確定部署小組會檢閱設計小組的最終設計。 檢閱下列有關設計的要點:
設計團隊的策略是來決定在公司網路或周邊網路中放置聯盟伺服器的最佳物理拓撲。 部署小組可以檢閱AD FS設計指南中的下列主題,以參考此主題的相關文件:
設計小組可能會將同盟伺服器或同盟伺服器 Proxy 的放置問題交由部署小組負責。 然後,部署小組會負責記錄和實作伺服器的實體拓撲。
貴組織被指定為宣告提供者、信賴方或兼具這兩種角色,在所記錄的 AD FS 設計範圍內的商業原因。 請確定部署小組的成員瞭解AD FS部署的原因,以及參與同盟合作關係的其他公司或組織。 請確定部署小組的成員也瞭解其他公司或組織存在的條件約束(有限硬體、沒有外部網路環境等等),這些限制可能會以某種方式限制設計的範圍。 如需合作夥伴組織的詳細資訊,請參閱 規劃您的部署。
在設計小組和部署小組同意這些問題之後,他們可以繼續進行AD FS設計的部署。 如需詳細資訊,請參閱 實作AD FS設計計劃。