使用 AD FS 和 Web 应用程序代理部署工作文件夹：步骤 4，设置 Web 应用程序代理

适用范围：Windows Server 2022、Windows Server 2019、Windows Server 2016

本主题介绍使用 Active Directory 联合身份验证服务 (AD FS) 和 Web 应用程序代理部署工作文件夹的第四个步骤。 你可以在这些主题中查找这一过程的其他步骤：

• 使用 AD FS 和 Web 应用程序代理部署工作文件夹：概述

• 使用 AD FS 和 Web 应用程序代理部署工作文件夹：步骤 1，设置 AD FS

• 使用 AD FS 和 Web 应用程序代理部署工作文件夹：步骤 2，AD FS 后期配置工作

• 使用 AD FS 和 Web 应用程序代理部署工作文件夹：步骤 3，设置工作文件夹

• 使用 AD FS 和 Web 应用程序代理部署工作文件夹：步骤 5，设置客户端

注意

本节中包含的说明适用于 Windows Server 2019 或 Windows Server2016 环境。 如果你使用的是 Windows Server 2012 R2，请遵循 Windows Server 2012 R2 说明。

要设置用于工作文件夹的 Web 应用程序代理，请使用以下过程。

安装 AD FS 和工作文件夹证书

你必须将先前（在步骤 1“设置 AD FS”和步骤 3“设置工作文件夹”中）创建的 AD FS 和工作文件夹证书安装到计算机上的本地计算机证书存储中，此计算机上将安装 Web 应用程序代理角色。

由于你正在安装的自签名证书无法追溯到受信任的根证书颁发机构证书存储中的发布者，你还必须将证书复制到该存储。

若要安装证书，请执行以下步骤：

1. 单击 “启动” ，再单击 “运行” 。

2. 键入 MMC。

3. 在“文件” 菜单上，单击“添加/删除管理单元” 。

4. 在可用的管理单元列表中，单击证书，然后单击添加。 证书管理单元向导启动。

5. 选择“计算机帐户”，然后单击“下一步”。

6. 选择本地计算机：（运行此控制台的计算机），然后单击完成。

7. 单击“确定”。

8. 展开文件夹 Console Root\Certificates(Local Computer)\Personal\Certificates。

9. 右键单击证书，单击所有任务，然后单击导入。

10. 浏览到包含 AD FS 证书的文件夹，然后遵循向导中的说明导入文件，并将其放置在证书存储中。

11. 重复步骤 9 和 10，这一次，浏览到工作文件夹证书并将其导入。

12. 展开文件夹 Console Root\Certificates(Local Computer)\Trusted Root Certification Authorities\Certificates。

13. 右键单击证书，单击所有任务，然后单击导入。

14. 浏览到包含 AD FS 证书的文件夹，然后遵循向导中的说明导入文件，并将其放置在受信任的根证书颁发机构存储中。

15. 重复步骤 13 和 14，这一次，浏览到工作文件夹证书并将其导入。

安装 Web 应用程序代理

要安装 Web 应用程序代理，请遵循下列步骤：

1. 在计划安装 Web 应用程序代理的服务器上，打开服务器管理器并启动添加角色和功能向导。

2. 在向导的第一页和第二页上单击下一步。

3. 在服务器选择页上，选择你的服务器，然后单击下一步。

4. 在服务器角色页上，选择远程访问角色，然后单击下一步。

5. 在“功能”页和“远程访问”页上，单击下一步。

6. 在角色服务页上，选择 Web 应用程序代理，单击添加功能，然后单击下一步。

7. 在“确认安装选择”页上，单击“安装”。

配置 Web 应用程序代理

要配置 Web 应用程序代理，请遵循下列步骤：

1. 单击服务器管理器顶部的警告标志，然后单击链接以打开 Web 应用程序代理配置向导。

2. 在“欢迎”页上，按下一步。

3. 在联合服务器页上，输入联合身份验证服务的名称。 在测试示例中，此为 blueadfs.contoso.com。

4. 在联合服务器上输入本地管理员帐户的凭据。 不要输入域凭据（例如 contoso\administrator），而是输入本地凭据（例如 administrator）。

5. 在 AD FS 代理证书页上，选择之前导入的 AD FS 证书。 在测试用例中，证书为 blueadfs.contoso.com。 单击“下一步”。

6. 确认页显示将执行以配置服务的 Windows PowerShell 命令。 单击 “配置” 。

发布工作文件夹 Web 应用程序

下一步是发布 Web 应用程序，它会使工作文件夹可用于客户端。 要发布工作文件夹 Web 应用程序，请遵循下列步骤：

1. 打开服务器管理器，并在工具菜单上，单击远程访问管理以打开远程访问管理控制台。

2. 在配置下，单击 Web 应用程序代理。

3. 在任务下，单击发布。 “发布新应用程序向导”将打开。

4. 在“欢迎”页面上，单击“下一步”。

5. 在预身份验证页上，选择 Active Directory 联合身份验证服务 (AD FS)，然后单击下一步。

6. 在支持客户端页上，选择 OAuth2，然后单击下一步。

7. 在依赖方页上，选择工作文件夹，然后单击下一步。 该列表从 AD FS 发布到 Web 应用程序代理。

8. 在发布设置页上输入以下内容，然后单击下一步：

   • 你要用于 Web 应用程序的名称

   • 工作文件夹的外部 URL

   • 工作文件夹证书的名称

   • 工作文件夹的后端 URL

   默认情况下，向导会使后端 URL 与外部 URL 相同。

   对于测试示例，请使用以下值：

   名称：WorkFolders

   外部 URL：https://workfolders.contoso.com

   外部证书：你之前安装的工作文件夹证书

   后端服务器 URL：https://workfolders.contoso.com

9. 确认页显示将执行以发布应用程序的 Windows PowerShell 命令。 单击“发布” 。

10. 在结果页上，你应该看到该应用程序已成功发布。

    注意

    如果拥有多个工作文件夹服务器，则需要为每个工作文件夹服务器发布一个工作文件夹 Web 应用程序（重复步骤 1-10）。

下一步：使用 AD FS 和 Web 应用程序代理部署工作文件夹：步骤 5，设置客户端

另请参阅

工作文件夹概述