Implementación Carpetas de trabajo con AD FS y web Application Proxy: Información general

Se aplica a: Windows Server 2022, Windows Server 2019, Windows Server 2016

En los temas de esta sección se proporcionan instrucciones para implementar Carpetas de trabajo con Servicios de federación de Active Directory (AD FS) (AD FS) y web Application Proxy. Las instrucciones están diseñadas para ayudarle a crear una configuración completa de Carpetas de trabajo con máquinas cliente que están listas para empezar a usar Carpetas de trabajo local o a través de Internet.

Carpetas de trabajo es un componente introducido en Windows Server 2012 R2 que permite a los trabajadores de la información sincronizar archivos de trabajo entre sus dispositivos. Para más información sobre Carpetas de trabajo, vea Introducción a Carpetas de trabajo.

Para habilitar a los usuarios para que sincronicen sus Carpetas de trabajo por Internet, debe publicar Carpetas de trabajo a través de un proxy inverso, lo que hace que Carpetas de trabajo esté disponible externamente en Internet. La Application Proxy web, que se incluye en AD FS, es una opción que puede usar para proporcionar funcionalidad de proxy inverso. Web Application Proxy autentica previamente el acceso a la aplicación web de Carpetas de trabajo mediante AD FS, para que los usuarios de cualquier dispositivo puedan acceder a Carpetas de trabajo desde fuera de la red corporativa.

Nota

Las instrucciones que se tratan en esta sección son para un Windows Server 2016 de trabajo. Si usa Windows Server 2012 R2, siga las instrucciones Windows Server 2012 R2.

Estos temas proporcionan lo siguiente:

  • Instrucciones paso a paso para configurar e implementar Carpetas de trabajo con AD FS web Application Proxy a través de la interfaz de usuario Windows Server. En las instrucciones se describe cómo configurar un entorno de prueba simple con certificados autofirmados. A continuación, puede usar el ejemplo de prueba como guía para ayudarle a crear un entorno de producción que use certificados de confianza pública.

Prerrequisitos

Para seguir los procedimientos y ejemplos de estos temas, debe tener listos los siguientes componentes:

  • Un bosque Active Directory Domain Services con extensiones de esquema en Windows Server 2012 R2 para admitir la referencia automática de equipos y dispositivos al servidor de archivos correcto cuando se usan varios servidores de ® archivos. Es preferible habilitar DNS en el bosque, pero esto no es necesario.

  • Un controlador de dominio: servidor que tiene el rol AD DS habilitado y está configurado con un dominio (para el ejemplo de prueba, contoso.com).

    Se necesita un controlador de dominio Windows Server 2012 R2 para admitir el registro de dispositivos para Workplace Join. Si no desea usar Workplace Join, puede ejecutar Windows Server 2012 en el controlador de dominio.

  • Dos servidores que están unidos al dominio (por ejemplo, contoso.com) y que se ejecutan Windows Server 2016. Un servidor se usará para AD FS y el otro se usará para Carpetas de trabajo.

  • Un servidor que no está unido a un dominio y que ejecuta Windows Server 2016. Este servidor ejecutará Web Application Proxy y debe tener una tarjeta de red para el dominio de red (por ejemplo, contoso.com) y otra tarjeta de red para la red externa.

  • Un equipo cliente unido a un dominio que se ejecuta Windows 7 o posterior.

  • Un equipo cliente no unido a un dominio que ejecuta Windows 7 o posterior.

Para el entorno de prueba que se trata en esta guía, debe tener la topología que se muestra en el diagrama siguiente. Los equipos pueden ser máquinas físicas o máquinas virtuales (VM).

Diagram showing Internet, DMZ, and Contoso network segments. In the Internet segment: Client2; in the DMZ: a WAP server; in the Contoso segment: Work Folders Server, a domain controller, an AD FS server, and Client1

Introducción a la implementación

En este grupo de temas, le guía por un ejemplo paso a paso de configuración de AD FS, web Application Proxy y Carpetas de trabajo en un entorno de prueba. Los componentes se configurarán en este orden:

  1. AD FS

  2. Carpetas de trabajo

  3. Proxy de aplicación web

  4. La estación de trabajo unida a un dominio y la estación de trabajo no unida a un dominio

También usará un script de Windows PowerShell para crear certificados autofirmados.

Pasos de implementación

Para realizar la implementación mediante la interfaz de usuario Windows Server, siga los pasos descritos en estos temas:

Consulte también

Carpetas de trabajo información general sobreel diseño de Carpetas de trabajo implementación deCarpetas de trabajo