Déployer des dossiers de travail avec AD FS et le proxy d’application Web : Vue d'ensembleDeploy Work Folders with AD FS and Web Application Proxy: Overview

S’applique à : Windows Server (Canal semi-annuel), Windows Server 2016Applies to: Windows Server (Semi-Annual Channel), Windows Server 2016

Les rubriques de cette section fournissent des instructions pour le déploiement de dossiers de travail avec les services de fédération Active Directory (AD FS) et le proxy d’application Web.The topics in this section provide instructions for deploying Work Folders with Active Directory Federation Services (AD FS) and Web Application Proxy. Les instructions sont conçues pour vous aider à créer une installation complète de dossiers de travail qui fonctionne avec les ordinateurs clients prêts à utiliser des dossiers de travail, en local ou via Internet.The instructions are designed to help you create a complete functioning Work Folders setup with client machines that are ready to start using Work Folders either on-premises or over the Internet.

Dossiers de travail est un composant introduit dans Windows Server 2012 R2 qui permet aux employés de synchroniser les fichiers de travail entre leurs appareils.Work Folders is a component introduced in Windows Server 2012 R2 that allows information workers to sync work files between their devices. Pour plus d’informations sur les dossiers de travail, voir la vue d’ensemble des dossiers de travail.For more information about Work Folders, see Work Folders Overview.

Pour permettre aux utilisateurs de synchroniser Dossiers de travail sur Internet, vous devez les publier via un proxy inverse, ce qui les rend disponibles en externe sur Internet.To enable users to sync their Work Folders across the Internet, you need to publish Work Folders through a reverse proxy, making Work Folders available externally on the Internet. Le proxy d’application Web, qui est inclus dans les services AD FS, est une option que vous pouvez utiliser pour fournir la fonctionnalité de proxy inverse.Web Application Proxy, which is included in AD FS, is one option that you can use to provide reverse proxy functionality. Le proxy d’application Web authentifie au préalable l’accès à l’application web de dossiers de travail à l’aide d’AD FS, afin que les utilisateurs de n’importe quel appareil puissent accéder aux dossiers de travail en dehors du réseau d’entreprise.Web Application Proxy pre-authenticates access to the Work Folders web application by using AD FS, so that users on any device can access Work Folders from outside the corporate network.

Notes

Les instructions décrites dans cette section sont adaptées à un environnement Windows Server 2016.The instructions covered in this section are for a Windows Server 2016 environment. Si vous utilisez Windows Server 2012 R2, suivez les instructions pour Windows Server 2012 R2.If you're using Windows Server 2012 R2, follow the Windows Server 2012 R2 instructions.

Ces rubriques fournissent également les informations suivantes :These topics provide the following:

  • des instructions pas à pas concernant la configuration et le déploiement de dossiers de travail avec AD FS et le proxy d’application Web via l’interface utilisateur de Windows Server.Step-by-step instructions for setting up and deploying Work Folders with AD FS and Web Application Proxy via the Windows Server user interface. Les instructions expliquent comment configurer un environnement de test simple avec des certificats auto-signés.The instructions describe how to set up a simple test environment with self-signed certificates. Vous pouvez ensuite utiliser l’exemple de test comme un guide pour vous aider à créer un environnement de production qui utilise des certificats approuvés publiquement.You can then use the test example as a guide to help you create a production environment that uses publicly trusted certificates.

PrérequisPrerequisites

Pour suivre les procédures et les exemples de ces rubriques, les composants suivants doivent être prêts :To follow the procedures and examples in these topics, you need to have the following components ready:

  • Une forêt des services de domaine Active Directory avec des extensions de schéma dans Windows Server 2012 R2 pour prendre en charge le référencement automatique des PC et appareils sur le serveur de fichiers approprié lorsque vous utilisez plusieurs serveurs de fichiers.An Active Directory® Domain Services forest with schema extensions in Windows Server 2012 R2 to support automatic referral of PCs and devices to the correct file server when you are using multiple file servers. Il est préférable que le DNS soit activé dans la forêt, mais cela n’est pas nécessaire.It is preferable that DNS be enabled in the forest, but this is not required.

  • Un contrôleur de domaine : Un serveur sur lequel le rôle AD DS est activé et est configuré avec un domaine (pour l’exemple de test, contoso.com).A domain controller: A server that has the AD DS role enabled, and is configured with a domain (for the test example, contoso.com).

    Un contrôleur de domaine exécutant au moins Windows Server 2012 R2 est nécessaire pour prendre en charge l’inscription de l’appareil à Workplace Join.A domain controller running at least Windows Server 2012 R2 is needed in order to support device registration for Workplace Join. Si vous ne souhaitez pas utiliser Workplace Join, vous pouvez exécuter Windows Server 2012 sur le contrôleur de domaine.If you don't want to use Workplace Join, you can run Windows Server 2012 on the domain controller.

  • Deux serveurs qui sont joints au domaine (par exemple, contoso.com) et qui exécutent Windows Server 2016.Two servers that are joined to the domain (e.g., contoso.com) and that are running Windows Server 2016. Un seul serveur sera utilisé pour AD FS, et l’autre sera utilisé pour les dossiers de travail.One server will be for used for AD FS, and the other will be used for Work Folders.

  • Un serveur de domaine qui n’est pas joint à un domaine et qui exécute Windows Server 2016.One server that is not domain joined and that is running Windows Server 2016. Ce serveur exécutera le proxy d’application Web, et il doit avoir une carte réseau pour le domaine de réseau (par exemple, contoso.com) et une autre carte réseau pour le réseau externe.This server will run Web Application Proxy, and it must have one network card for the network domain (e.g., contoso.com) and another network card for the external network.

  • Un ordinateur client joint à un domaine qui exécute Windows 7 ou ultérieur.One domain-joined client computer that is running Windows 7 or later.

  • Un ordinateur client qui n’est pas joint à un domaine qui exécute Windows 7 ou ultérieur.One non-domain-joined client computer that is running Windows 7 or later.

Pour l’environnement de test que nous couvrons dans ce guide, votre topologie devrait être celle affichée dans le diagramme suivant.For the test environment that we're covering in this guide, you should have the topology that is shown in the following diagram. Les ordinateurs peuvent être des machines physiques ou virtuelles.The computers can be physical machines or virtual machines (VMs).

Diagramme montrant les segments réseau Contoso, le réseau de périmètre (DMZ) et Internet.

Vue d’ensemble du déploiementDeployment overview

Dans ce groupe de rubriques, vous allez étudier un exemple pas à pas de configuration AD FS, du proxy d’application Web et de dossiers de travail dans un environnement de test.In this group of topics, you'll walk through a step-by-step example of setting up AD FS, Web Application Proxy, and Work Folders in a test environment. Les composants seront configurés dans cet ordre :The components will be set up in this order:

  1. Synchronisation complète ADAD FS

  2. Dossiers de travailWork Folders

  3. Proxy d'application webWeb Application Proxy

  4. La station de travail jointe au domaine et station de travail non jointe au domaineThe domain-joined workstation and non-domain-joined workstation

Vous utiliserez également un Script Windows PowerShell pour créer des certificats auto-signés.You will also use a Windows PowerShell Script to create self-signed certificates.

Étapes de déploiementDeployment steps

Pour effectuer le déploiement à l’aide de l’interface utilisateur de Windows Server, suivez les étapes de ces rubriques :To perform the deployment by using the Windows Server user interface, follow the steps in these topics:

Voir aussiSee Also

Vue d’ensemble des dossiers de travailWork Folders Overview
Conception d’une implémentation de Dossiers de travailDesigning a Work Folders Implementation
Déploiement de Dossiers de travailDeploying Work Folders