Distribuire Cartelle di lavoro con AD FS e Web Application Proxy: Panoramica

Si applica a: Windows Server 2022, Windows Server 2019, Windows Server 2016

Negli argomenti di questa sezione vengono fornite istruzioni per la distribuzione Cartelle di lavoro con Active Directory Federation Services (AD FS) e web Application Proxy. Le istruzioni sono progettate per facilitare la creazione di un'installazione completa di Cartelle di lavoro con computer client pronti per iniziare a usare Cartelle di lavoro in locale o tramite Internet.

Cartelle di lavoro è un componente introdotto in Windows Server 2012 R2 che consente agli Information Worker di sincronizzare i file di lavoro tra i propri dispositivi. Per altre informazioni sulle Cartelle di lavoro, vedere Panoramica di Cartelle di lavoro.

Per consentire agli utenti di sincronizzare le loro istanze di Cartelle di lavoro tramite Internet, è necessario pubblicare Cartelle di lavoro tramite un proxy inverso per renderlo disponibile esternamente su Internet. Web Application Proxy, incluso in AD FS, è un'opzione che è possibile usare per fornire funzionalità di proxy inverso. Web Application Proxy pre-autentica l'accesso all'applicazione Web Cartelle di lavoro usando AD FS, in modo che gli utenti di qualsiasi dispositivo possano accedere Cartelle di lavoro dall'esterno della rete aziendale.

Nota

Le istruzioni trattate in questa sezione sono relative a un Windows Server 2016 virtuale. Se si usa Windows Server 2012 R2, seguire le istruzioni Windows Server 2012 R2.

In questi argomenti vengono fornite le informazioni seguenti:

  • Istruzioni dettagliate per la configurazione e la distribuzione di Cartelle di lavoro con AD FS e Web Application Proxy tramite l'interfaccia utente di Windows Server. Le istruzioni descrivono come configurare un ambiente di test semplice con certificati autofirmati. È quindi possibile usare l'esempio di test come guida per creare un ambiente di produzione che usa certificati attendibili pubblicamente.

Prerequisiti

Per seguire le procedure e gli esempi in questi argomenti, è necessario disporre dei componenti seguenti:

  • Foresta di Servizi di dominio Active Directory con estensioni dello schema in Windows Server 2012 R2 per supportare la segnalazione automatica di PC e dispositivi al file server corretto quando si usano più ® file server. È preferibile che dns sia abilitato nella foresta, ma non è obbligatorio.

  • Un controller di dominio: un server con il ruolo Servizi di dominio Active Directory abilitato e configurato con un dominio (per l'esempio di test, contoso.com).

    Un controller di dominio che esegue almeno Windows Server 2012 R2 è necessario per supportare la registrazione dei dispositivi per Workplace Join. Se non si vuole usare Workplace Join, è possibile eseguire Windows Server 2012 nel controller di dominio.

  • Due server aggiunti al dominio (ad esempio, contoso.com) e che eseguono Windows Server 2016. Un server verrà usato per l'AD FS e l'altro verrà usato per la Cartelle di lavoro.

  • Un server che non è aggiunto a un dominio e che esegue Windows Server 2016. Questo server eseguirà web Application Proxy e deve avere una scheda di rete per il dominio di rete (ad esempio, contoso.com) e un'altra scheda di rete per la rete esterna.

  • Un computer client aggiunto a un dominio che esegue Windows 7 o versione successiva.

  • Un computer client non aggiunto a un dominio che esegue Windows 7 o versione successiva.

Per l'ambiente di test illustrato in questa guida, è necessario disporre della topologia illustrata nel diagramma seguente. I computer possono essere computer fisici o macchine virtuali (VM).

Diagram showing Internet, DMZ, and Contoso network segments. In the Internet segment: Client2; in the DMZ: a WAP server; in the Contoso segment: Work Folders Server, a domain controller, an AD FS server, and Client1

Panoramica della distribuzione

In questo gruppo di argomenti verrà illustrato un esempio passo per passo della configurazione di AD FS, Web Application Proxy e Cartelle di lavoro in un ambiente di test. I componenti verranno impostati nell'ordine seguente:

  1. AD FS

  2. Cartelle di lavoro

  3. Proxy applicazione Web

  4. Workstation appartenente a un dominio e workstation non appartenente a un dominio

Si userà anche uno script Windows PowerShell per creare certificati autofirmati.

Passaggi di distribuzione

Per eseguire la distribuzione usando l'interfaccia utente di Windows Server, seguire la procedura descritta in questi argomenti:

Vedere anche

Cartelle di lavoro progettazione diun'implementazione Cartelle di lavoro distribuzionediCartelle di lavoro