チェックリスト: フェデレーション サーバー プロキシのセットアップChecklist: Setting Up a Federation Server Proxy

このチェックリストには ® Active Directory フェデレーションサービス (AD FS) AD FS のフェデレーションサーバープロキシの役割用に、Windows server 2012 を実行しているサーバーを準備するための展開タスクが含まれてい ( ) ます。This checklist includes the deployment tasks for preparing a server running Windows Server® 2012 for the federation server proxy role in Active Directory Federation Services (AD FS).

注意

このチェックリストのタスクは順番に実行してください。Complete the tasks in this checklist in order. 参照リンクによって手順に移動した場合は、このチェックリストの残りのタスクを進めることができるように、その手順の作業が完了したらこのトピックに戻ります。When a reference link takes you to a procedure, return to this topic after you complete the steps in that procedure so that you can proceed with the remaining tasks in this checklist.

[フェデレーションサーバープロキシの設定] チェックボックスのアイコン。チェックリスト: フェデレーションサーバープロキシの設定Icon for the Setting Up a federation server proxy check list.Checklist: Setting Up a federation server proxy

タスクTask リファレンスReference
AD FS フェデレーションサーバープロキシの展開を開始する前に、AD FS 展開トポロジの種類と、それに関連付けられているサーバーの配置とネットワークレイアウトに関する推奨事項を確認してください。Before you begin deploying your AD FS federation server proxies, review the AD FS deployment topology types and their associated server placement and network layout recommendations. フェデレーションプロキシサーバーの設定に関するリファレンスで使用できる [AD FS の展開トポロジを決定する] リンクのアイコン。AD FS デプロイトポロジを決定するIcon for the Determine Your AD FS Deployment Topology link you can use in reference to setting up a federation proxy server.Determine Your AD FS Deployment Topology

フェデレーションプロキシサーバーをセットアップするために使用できる、フェデレーションサーバープロキシの配置の計画に関するリンクのアイコン。フェデレーションサーバープロキシの配置の計画Icon for the Planning Federation Server Proxy Placement link you can use in reference to setting up a federation proxy server.Planning Federation Server Proxy Placement

フェデレーションプロキシサーバーのセットアップのリファレンスで使用できる、フェデレーションサーバープロキシリンクを配置する場所のアイコン。フェデレーションサーバープロキシを配置する場所Icon for the Where to Place a Federation Server Proxy link you can use in reference to setting up a federation proxy server.Where to Place a Federation Server Proxy
AD FS 容量計画のガイダンスを確認して、運用環境で使用する必要があるフェデレーションサーバープロキシの適切な数を決定します。Review AD FS capacity planning guidance to determine the proper number of federation server proxies you should use in your production environment. フェデレーションプロキシサーバーのセットアップに関するリファレンスで使用できる「フェデレーションサーバープロキシ容量の計画」リンクのアイコンフェデレーションサーバープロキシの容量の計画Icon for the Planning for Federation Server Proxy Capacity link you can use in reference to setting up a federation proxy server.Planning for Federation Server Proxy Capacity
単一のフェデレーションサーバープロキシまたはフェデレーションサーバープロキシファームが展開に適しているかどうかを判断します。Determine whether a single federation server proxy or a federation server proxy farm is better for your deployment. 注: フェデレーションサーバーでは、フェデレーションサーバープロキシの役割も実行します。Note: Federation servers also perform federation server proxy responsibilities. [フェデレーションサーバープロキシを作成するとき] リンクのアイコンフェデレーションプロキシサーバーの設定については、「」を参照してください。フェデレーションサーバープロキシを作成する場合Icon for the When to Create a Federation Server Proxy link you can use in reference to setting up a federation proxy server.When to Create a Federation Server Proxy

[フェデレーションサーバープロキシファームを作成するとき] リンクのアイコンフェデレーションプロキシサーバーのセットアップについては、「」を参照してください。フェデレーションサーバープロキシファームを作成する場合Icon for the When to Create a Federation Server Proxy Farm link you can use in reference to setting up a federation proxy server.When to Create a Federation Server Proxy Farm
この新しいフェデレーションサーバープロキシを、アカウントパートナー組織またはリソースパートナー組織の境界ネットワーク内に作成するかどうかを決定します。Determine whether this new federation server proxy will be created in the perimeter network of the account partner organization or the resource partner organization. [アカウントパートナー] リンクでフェデレーションサーバープロキシの役割を確認するためのアイコン。フェデレーションプロキシサーバーのセットアップについては、「」を参照してください。アカウントパートナー内のフェデレーションサーバープロキシの役割を確認するIcon for the Review the Role of the Federation Server Proxy in the Account Partner link you can use in reference to setting up a federation proxy server.Review the Role of the Federation Server Proxy in the Account Partner

[リソースパートナー] リンクでフェデレーションサーバープロキシの役割を確認するためのアイコン。フェデレーションプロキシサーバーの設定に関するリファレンスで使用できます。リソースパートナー内のフェデレーションサーバープロキシの役割を確認するIcon for the Review the Role of the Federation Server Proxy in the Resource Partner link you can use in reference to setting up a federation proxy server.Review the Role of the Federation Server Proxy in the Resource Partner
フェデレーションサーバープロキシとなるコンピューターに AD FS をインストールする前に、「サーバー認証証明書を取得する (フェデレーションサーバープロキシファーム)」で、ファーム内のすべてのサーバー間で証明書を追加または共有することの重要性について説明します。Before you install AD FS on a computer that will become a federation server proxy, read about the importance of obtaining a server authentication certificate—for federation server proxy farms—adding or sharing certificates across all the servers in a farm. フェデレーションプロキシサーバーの設定に関するリファレンスで使用できる [フェデレーションサーバープロキシの証明書の要件] リンクのアイコン。フェデレーションサーバープロキシの証明書の要件Icon for the Certificate Requirements for Federation Server Proxies link you can use in reference to setting up a federation proxy server.Certificate Requirements for Federation Server Proxies
境界ネットワークのドメインネームシステム DNS を更新して、 ( ) フェデレーションサーバーとフェデレーションサーバープロキシの名前解決が正常に行われるようにする方法については、AD FS 設計ガイドの情報を確認してください。Review information in the AD FS Design Guide about how to update Domain Name System (DNS) in the perimeter network so that successful name resolution for federation servers and federation server proxies can occur. フェデレーションプロキシサーバーのセットアップのリファレンスで使用できる、フェデレーションサーバープロキシの名前解決の要件のアイコン。フェデレーションサーバープロキシの名前解決の要件Icon for the Name Resolution Requirements for Federation Server Proxies link you can use in reference to setting up a federation proxy server.Name Resolution Requirements for Federation Server Proxies
フェデレーションサーバープロキシがドメインに参加している必要があるかどうかを判断します。Determine whether the federation server proxy must be joined to a domain. フェデレーションサーバープロキシはドメインに参加している必要はありませんが、リモート管理およびグループポリシー機能を使用してドメインに参加している場合は、管理が容易になります。Although federation server proxies do not have to be joined to a domain, they are easier to manage with remote administration and Group Policy features when they are joined to a domain. [コンピューターをドメインに参加する] リンクのアイコンフェデレーションプロキシサーバーのセットアップについては、「」を参照してください。コンピューターをドメインに参加させるIcon for the Join a Computer to a Domain link you can use in reference to setting up a federation proxy server.Join a Computer to a Domain
境界ネットワークの DNS インフラストラクチャがどのように構成されているかによって、組織内にフェデレーションサーバープロキシを展開する前に、右側にあるトピックの手順のいずれかを実行します。Depending on how the DNS infrastructure in your perimeter network is configured, complete one of the procedures in the topics on the right before you deploy a federation server proxy in your organization. 注: 両方の手順を実行しないでください。Note: Do not perform both procedures. フェデレーションサーバープロキシの名前解決の要件を読み、組織の要件に最も適した手順を決定します。Read Name Resolution Requirements for Federation Server Proxies to determine which procedure best suits the requirements of your organization. フェデレーションサーバープロキシの名前解決を構成するためのアイコン。境界ネットワークリンクのみを提供する DNS ゾーンで、フェデレーションプロキシサーバーを設定するための参照に使用できます。境界ネットワークのみを提供する DNS ゾーンでフェデレーションサーバープロキシの名前解決を構成するIcon for the Configure Name Resolution for a Federation Server Proxy in a DNS Zone That Serves Only the Perimeter Network link you can use in reference to setting up a federation proxy server.Configure Name Resolution for a Federation Server Proxy in a DNS Zone That Serves Only the Perimeter Network

[境界ネットワークとインターネットクライアントの両方に対応する DNS ゾーンのフェデレーションサーバープロキシの名前解決を構成する] リンクを使用して、フェデレーションプロキシサーバーをセットアップする方法については、「」を参照してください。境界ネットワークとインターネットクライアントの両方を提供する DNS ゾーンでフェデレーションサーバープロキシの名前解決を構成するIcon for the Configure Name Resolution for a Federation Server Proxy in a DNS Zone That Serves Both the Perimeter Network and Internet Clients link you can use in reference to setting up a federation proxy server.Configure Name Resolution for a Federation Server Proxy in a DNS Zone That Serves Both the Perimeter Network and Internet Clients
サーバー認証証明書を取得したら、 ( ) フェデレーションサーバープロキシの既定の Web サイトでインターネットインフォメーションサービス IIS にインストールする必要があります。After you obtain a server authentication certificate, you must install it in Internet Information Services (IIS) on the default Web site of the federation server proxy. [サーバー認証証明書を既定の Web サイトにインポートする] リンクのアイコン。フェデレーションプロキシサーバーをセットアップするための参照で使用できます。サーバー認証証明書を既定の Web サイトにインポートするIcon for the Import a Server Authentication Certificate to the Default Web Site link you can use in reference to setting up a federation proxy server.Import a Server Authentication Certificate to the Default Web Site
(省略可能。 ) 証明機関の CA からサーバー認証証明書を取得する代わりに、IIS を使用して、 ( ) フェデレーションサーバープロキシのサンプル証明書を取得できます。(Optional) As an alternative to obtaining a server authentication certificate from a certification authority (CA), you can use IIS to acquire a sample certificate for your federation server proxy.

IIS は、 - 信頼できる発行元からのものではない自己署名証明書を生成するため、 - 次のシナリオでのみ、自己署名証明書を作成するために使用します。Because IIS generates a self-signed certificate that does not originate from a trusted source, use it to create a self-signed certificate only in the following scenarios:

-サーバーと、制限されているユーザーグループの間に Secure Sockets Layer の ( SSL チャネルを作成する必要がある場合 )- When you have to create a Secure Sockets Layer (SSL) channel between your server and a limited, known group of users
-サードパーティの証明書に関する問題のトラブルシューティングが必要な場合は、自己署名された - - サーバー認証証明書を使用して運用環境にフェデレーションサーバープロキシを展開することは、セキュリティのベストプラクティスではありません。- When you have to troubleshoot third-party certificate problems Caution: It is not a security best practice to deploy a federation server proxy in a production environment using a self-signed, server authentication certificate.

 [IIS のアイコン]: [自己 - 署名入りサーバー証明書を作成する] リンクを使用して、フェデレーションプロキシサーバーをセットアップする方法を参照できます。IIS: 自己 - 署名サーバー証明書を作成するIcon for the IIS: Create a Self-Signed Server Certificate link you can use in reference to setting up a federation proxy server.IIS: Create a Self-Signed Server Certificate
フェデレーションサーバープロキシとなるコンピューターにフェデレーションサービスプロキシの役割サービスをインストールします。Install the Federation Service Proxy role service on the computer that will become the federation server proxy. [フェデレーションサービスプロキシの役割サービスをインストールする] リンクのアイコンを使用して、フェデレーションプロキシサーバーをセットアップすることができます。フェデレーションサービスプロキシの役割サービスをインストールするIcon for the Install the Federation Service Proxy Role Service link you can use in reference to setting up a federation proxy server.Install the Federation Service Proxy Role Service
AD FS フェデレーション サーバー プロキシ構成ウィザードを使用して、フェデレーション サーバー プロキシ ロールで動作するコンピューター上で、AD FS ソフトウェアを構成します。Configure the AD FS software on the computer to act in the federation server proxy role by using the AD FS Federation Server Proxy Configuration Wizard. フェデレーションプロキシサーバーの設定に関するリファレンスで使用できる「フェデレーションサーバープロキシの役割用にコンピューターを構成する」リンクのアイコンフェデレーションサーバープロキシの役割用にコンピューターを構成するIcon for the Configure a Computer for the Federation Server Proxy Role link you can use in reference to setting up a federation proxy server.Configure a Computer for the Federation Server Proxy Role
イベント ビューアーを使用して、フェデレーション サーバー プロキシ サービスが起動していることを確認します。Using Event Viewer, verify that the federation server proxy service has started. フェデレーションプロキシサーバーのセットアップフェデレーションサーバープロキシが動作していることを確認するsetting up a federated proxy serverVerify That a Federation Server Proxy Is Operational