Bagikan melalui

Daftar Periksa: Menyiapkan Proksi Server Federasi

  • Artikel

Daftar periksa ini mencakup tugas penyebaran untuk menyiapkan server yang menjalankan Windows Server® 2012 untuk peran proksi server federasi di Layanan Federasi Direktori Aktif (AD FS).

Catatan

Selesaikan tugas dalam daftar periksa ini secara berurutan. Saat tautan referensi membawa Anda ke prosedur, kembali ke topik ini setelah Anda menyelesaikan langkah-langkah dalam prosedur tersebut sehingga Anda dapat melanjutkan tugas yang tersisa dalam daftar periksa ini.

Icon for the Setting Up a federation server proxy check list.Daftar periksa: Menyiapkan proksi server federasi

Tugas Referensi
Sebelum Anda mulai menyebarkan proksi server federasi Layanan Federasi Direktori Aktif, tinjau jenis topologi penyebaran Layanan Federasi Direktori Aktif dan rekomendasi penempatan server terkait dan tata letak jaringan. Icon for the Determine Your AD FS Deployment Topology link you can use in reference to setting up a federation proxy server.Menentukan topologi penyebaran Layanan Federasi Direktori Aktif Anda

Icon for the Planning Federation Server Proxy Placement link you can use in reference to setting up a federation proxy server.Merencanakan Penempatan Proksi Server Federasi

Icon for the Where to Place a Federation Server Proxy link you can use in reference to setting up a federation proxy server.Tempat Menempatkan Proksi Server Federasi
Tinjau panduan perencanaan kapasitas Layanan Federasi Direktori Aktif untuk menentukan jumlah proksi server federasi yang tepat yang harus Anda gunakan di lingkungan produksi Anda. Icon for the Planning for Federation Server Proxy Capacity link you can use in reference to setting up a federation proxy server.Perencanaan untuk Kapasitas Proksi Server Federasi
Tentukan apakah proksi server federasi tunggal atau farm proksi server federasi lebih baik untuk penyebaran Anda. Catatan: Server federasi juga melakukan tanggung jawab proksi server federasi. Icon for the When to Create a Federation Server Proxy link you can use in reference to setting up a federation proxy server.Kapan Membuat Proksi Server Federasi

Icon for the When to Create a Federation Server Proxy Farm link you can use in reference to setting up a federation proxy server.Kapan Membuat Farm Proksi Server Federasi
Tentukan apakah proksi server federasi baru ini akan dibuat di jaringan perimeter organisasi mitra akun atau organisasi mitra sumber daya. Icon for the Review the Role of the Federation Server Proxy in the Account Partner link you can use in reference to setting up a federation proxy server.Tinjau Peran Proksi Server Federasi di Mitra Akun

Icon for the Review the Role of the Federation Server Proxy in the Resource Partner link you can use in reference to setting up a federation proxy server.Tinjau Peran Proksi Server Federasi di Mitra Sumber Daya
Sebelum Anda menginstal Layanan Federasi Direktori Aktif di komputer yang akan menjadi proksi server federasi, baca tentang pentingnya mendapatkan sertifikat autentikasi server—untuk farm proksi server federasi—menambahkan atau berbagi sertifikat di semua server di farm. Icon for the Certificate Requirements for Federation Server Proxies link you can use in reference to setting up a federation proxy server.Persyaratan Sertifikat untuk Proksi Server Federasi
Tinjau informasi dalam Panduan Desain Layanan Federasi Direktori Aktif tentang cara memperbarui Sistem Nama Domain (DNS) di jaringan perimeter sehingga resolusi nama yang berhasil untuk server federasi dan proksi server federasi dapat terjadi. Icon for the Name Resolution Requirements for Federation Server Proxies link you can use in reference to setting up a federation proxy server.Persyaratan Resolusi Nama untuk Proksi Server Federasi
Tentukan apakah proksi server federasi harus bergabung ke domain. Meskipun proksi server federasi tidak harus bergabung ke domain, proksi tersebut lebih mudah dikelola dengan administrasi jarak jauh dan fitur Kebijakan Grup saat bergabung ke domain. Icon for the Join a Computer to a Domain link you can use in reference to setting up a federation proxy server.Menggabungkan Komputer ke Domain
Bergantung pada bagaimana infrastruktur DNS di jaringan perimeter Anda dikonfigurasi, selesaikan salah satu prosedur dalam topik di sebelah kanan sebelum Anda menyebarkan proksi server federasi di organisasi Anda. Catatan: Jangan lakukan kedua prosedur. Baca Persyaratan Resolusi Nama untuk Proksi Server Federasi untuk menentukan prosedur mana yang paling sesuai dengan persyaratan organisasi Anda. Icon for the Configure Name Resolution for a Federation Server Proxy in a DNS Zone That Serves Only the Perimeter Network link you can use in reference to setting up a federation proxy server.Mengonfigurasi Resolusi Nama untuk Proksi Server Federasi di Zona DNS yang Hanya Melayani Jaringan Perimeter

Icon for the Configure Name Resolution for a Federation Server Proxy in a DNS Zone That Serves Both the Perimeter Network and Internet Clients link you can use in reference to setting up a federation proxy server.Mengonfigurasi Resolusi Nama untuk Proksi Server Federasi di Zona DNS yang Melayani Jaringan Perimeter dan Klien Internet
Setelah Anda mendapatkan sertifikat autentikasi server, Anda harus menginstalnya di Layanan Informasi Internet (IIS) di situs Web default proksi server federasi. Icon for the Import a Server Authentication Certificate to the Default Web Site link you can use in reference to setting up a federation proxy server.Mengimpor Sertifikat Autentikasi Server ke Situs Web Default
(Opsional) Sebagai alternatif untuk mendapatkan sertifikat autentikasi server dari otoritas sertifikasi (CA), Anda dapat menggunakan IIS untuk memperoleh sertifikat sampel untuk proksi server federasi Anda.

Karena IIS menghasilkan sertifikat yang ditandatangani sendiri yang tidak berasal dari sumber tepercaya, gunakan untuk membuat sertifikat yang ditandatangani sendiri hanya dalam skenario berikut:

- Ketika Anda harus membuat saluran Secure Sockets Layer (SSL) antara server Anda dan grup pengguna terbatas yang diketahui
- Ketika Anda harus memecahkan masalah sertifikat pihak ketiga Hati-hati: Ini bukan praktik terbaik keamanan untuk menyebarkan proksi server federasi di lingkungan produksi menggunakan sertifikat autentikasi server yang ditandatangani sendiri.

 Icon for the IIS: Create a Self-Signed Server Certificate link you can use in reference to setting up a federation proxy server.IIS: Membuat Sertifikat Server yang Ditandatangani Sendiri
Instal layanan peran Proksi Layanan Federasi di komputer yang akan menjadi proksi server federasi. Icon for the Install the Federation Service Proxy Role Service link you can use in reference to setting up a federation proxy server.Menginstal Layanan Peran Proksi Layanan Federasi
Konfigurasikan perangkat lunak Layanan Federasi Direktori Aktif di komputer untuk bertindak dalam peran proksi server federasi dengan menggunakan Wizard Konfigurasi Proksi Server Federasi Federasi Direktori Aktif. Icon for the Configure a Computer for the Federation Server Proxy Role link you can use in reference to setting up a federation proxy server.Mengonfigurasi Komputer untuk Peran Proksi Server Federasi
Dengan menggunakan Pemantau Peristiwa, verifikasi bahwa layanan proksi server federasi telah dimulai. setting up a federated proxy serverVerifikasi bahwa Proksi Server Federasi Beroperasi