Share via

Lista de verificação: Configurar o acesso à extranet para AD FS nas versões antigas do Windows Server

  • Artigo

Aplica-se a: Azure, Office 365, Power BI, Windows Intune

A seguinte lista de verificação inclui as tarefas de implementação necessárias para implantar dois proxies de servidores da federação que redirecionarão os pedidos de autenticação para um servidor da federação na sua nova fazenda de servidores da federação.

ChecklistLista de verificação: Implementar os proxies do servidor da federação

Tarefa de implantação Links para tópicos nesta secção Concluído

1. Instale o software AD FS no computador que se tornará o proxy do servidor da federação.

Instale o software AD FS no computador proxy

 Checkbox

2. Configurar o software AD FS no computador para agir no papel de procuração do servidor da federação utilizando o Assistente de Configuração de Procuração do Servidor Proxy da Federação de FS da AD. FS.

Configure um computador para o papel de procuração do servidor da federação

 Checkbox

3. Utilizando Visualizador de Eventos, verifique se o serviço de procuração do servidor da federação já começou.

Verifique se o servidor da federação está operacional

 Checkbox

4. Passo opcional -Otimize as definições de controlo de congestionamento entre o Web Proxy de Aplicações e os servidores AD FS.

A extranet face ao servidor proxy da federação é capaz de acelerar os pedidos da extranet se a latência entre o servidor da federação aumentar para além de um determinado limiar. Com base nesta funcionalidade, o servidor proxy da federação rejeitará pedidos de autenticação de clientes externos se o servidor da federação estiver sobrecarregado como detetado pela latência entre o servidor da federação e o servidor da federação para os pedidos de autenticação de serviço. Está intimamente relacionado com um algoritmo semelhante utilizado para o controlo do congestionamento em TCP conhecido como Diminuição Multiplicativa do Aumento Aditivo (AIMD). A solução funciona utilizando uma janela de congestionamento representada por um conjunto de fichas que aluga a cada pedido de entrada para o servidor da federação proxy.

Numa rede DMZ de alta latência ou num servidor de servidor de federação altamente carregado, é possível que os pedidos de autenticação sejam rejeitados mesmo que o servidor da federação possa satisfazer estes pedidos com sucesso com base nas definições padrão que controlam este algoritmo. Neste ambiente, recomendamos vivamente modificar as configurações para serem menos agressivas executando os seguintes passos.

  1. No computador proxy do servidor da federação, inicie uma janela de comando elevada.

  2. Navegue para o diretório ADFS. Para Windows Server 2012, está em %windir%\ADFS. Para Windows Server 2008 e Windows Server 2008 R2, encontra-se em %programfiles%\Serviços de Federação do Ative Directory (AD FS) 2.0.

  3. Altere as definições de controlo de congestionamento dos seus valores predefinidos para "<congestionControl latênciaThresholdInMSec="8000" minCongestionWindowSize="64" enabled="true" />".

  4. Guarde e feche o ficheiro.

  5. Reinicie o serviço AD FS executando 'net stop adfssrv' e, em seguida, 'net start adfssrv'.

Consulte também

Conceitos

Lista de verificação: Utilize FS AD para implementar e gerir um único sinal