計畫部署 AD FS

收集您的環境相關資訊並依照 Windows Server 2012 的 AD FS 設計指南中的指導方針決定要採用的 Active Directory Federation Services (AD FS) 設計之後，您可以開始規劃部署貴組織的 AD FS 設計。 透過此主題中完整的設計與資訊，您可以判斷在您的組織中部署 AD FS 時要執行的步驟。

檢閱您的 AD FS 設計

若建構您組織原始 AD FS 設計的設計團隊與將實際實作部署的部署團隊不同，請確定部署團隊已與設計團隊商討最終設計。 檢閱有關設計的下列各點：

• 設計團隊決定在您的公司網路或周邊網路中放置同盟伺服器之最佳實體拓撲的策略。 部署團隊可以檢閱《AD FS 設計指南》中的下列主題，以參閱有關此主題的文件：

  • AD FS 設定資料庫的角色

  • 規劃同盟伺服器的位置

  • 規劃同盟伺服器 Proxy 的位置

  設計團隊可能將同盟伺服器或同盟伺服器 Proxy 放置位置的主題留給部署團隊決定。 接著，部署團隊必須負責記錄並實作伺服器的實體拓撲。

• 將組織指定為宣告提供者、信賴憑證者或兩者的商業理由，屬於已記錄之 AD FS 設計的範圍。 確定部署團隊的成員了解部署 AD FS 的理由，以及哪些其他公司或組織牽涉到同盟合作關係。 確定部署團隊的成員也了解其他公司或組織的限制 (有限的硬體、無外部網路環境等)，因為這些限制在某種程度上會對設計範圍有影響。 如需有關夥伴組織的詳細資訊，請參閱規劃您的部署。

在設計團隊與部署團隊就這些議題取得共識之後，就可以繼續部署 AD FS 設計。 如需詳細資訊，請參閱實作您的 AD FS 設計計畫。