次の方法で共有

チェックリスト: フェデレーション サーバー プロキシの設定

このチェックリストには、Active Directory フェデレーション サービス (AD FS) のフェデレーション サーバー プロキシの役割に対して Windows Server® 2012 を実行しているサーバーを準備するための展開タスクが含まれています。

このチェックリストのタスクを順番に完了します。 参照リンクがプロシージャに移動したら、その手順の手順を完了した後にこのトピックに戻り、このチェックリストの残りのタスクに進むことができます。

[フェデレーション サーバー プロキシの設定] チェック リストのアイコン。チェックリスト: フェデレーション サーバー プロキシの設定

タスク リファレンス
AD FS フェデレーション サーバー プロキシの展開を開始する前に、AD FS 展開トポロジの種類と、それに関連付けられているサーバー配置とネットワーク レイアウトの推奨事項を確認してください。 フェデレーション プロキシ サーバーの設定を参照して使用できる AD FS 展開トポロジの確認リンクのアイコン。AD FS 展開トポロジを決定する

フェデレーション プロキシ サーバーの設定を参照して使用できる [Planning Federation Server Proxy Placement]\(フェデレーション サーバー プロキシの配置の計画\) リンクのアイコン。フェデレーション サーバー プロキシの配置の計画

フェデレーション プロキシ サーバーの設定を参照して使用できる [フェデレーション サーバー プロキシを配置する場所] リンクのアイコン。フェデレーション サーバー プロキシを配置する場所
AD FS の容量計画ガイダンスを確認して、運用環境で使用する必要があるフェデレーション サーバー プロキシの適切な数を決定します。 フェデレーション プロキシ サーバーの設定を参照して使用できる [Planning for Federation Server Proxy Capacity]\(フェデレーション サーバー プロキシ容量の計画\) リンクのアイコン。フェデレーション サーバー プロキシの容量の計画
単一のフェデレーション サーバー プロキシとフェデレーション サーバー プロキシ ファームのどちらを展開に適しているかを判断します。 手記: フェデレーション サーバーは、フェデレーション サーバー プロキシの役割も実行します。 フェデレーション プロキシ サーバーの設定を参照して使用できる [フェデレーション サーバー プロキシを作成するタイミング] リンクのアイコン。フェデレーション サーバー プロキシを作成する場合

[フェデレーション サーバー プロキシ ファームを作成するタイミング] リンクのアイコン。フェデレーション プロキシ サーバーの設定を参照して使用できます。フェデレーション サーバー プロキシ ファームを作成するタイミング
この新しいフェデレーション サーバー プロキシをアカウント パートナー組織の境界ネットワークに作成するか、リソース パートナー組織に作成するかを決定します。 フェデレーション プロキシ サーバーの設定を参照して使用できる[アカウント パートナー] リンクの [フェデレーション サーバー プロキシの役割を確認する] のアイコン。アカウント パートナーでのフェデレーション サーバー プロキシの役割を確認する

[リソース パートナー] リンクの [フェデレーション サーバー プロキシの役割を確認する] のアイコン。フェデレーション プロキシ サーバーの設定を参照して使用できます。リソース パートナーでのフェデレーション サーバー プロキシの役割を確認する
フェデレーション サーバー プロキシになるコンピューターに AD FS をインストールする前に、サーバー認証証明書を取得することの重要性 (フェデレーション サーバー プロキシ ファームの場合) について、ファーム内のすべてのサーバーに証明書を追加または共有する方法について確認してください。 フェデレーション プロキシ サーバーの設定を参照して使用できる [フェデレーション サーバー プロキシの証明書要件] リンクのアイコン。フェデレーション サーバー プロキシの証明書要件
フェデレーション サーバーとフェデレーション サーバー プロキシの名前解決が成功するように、境界ネットワークのドメイン ネーム システム (DNS) を更新する方法については、AD FS 設計ガイドの情報を確認してください。 フェデレーション プロキシ サーバーの設定を参照して使用できる [フェデレーション サーバー プロキシの名前解決要件] リンクのアイコン。フェデレーション サーバー プロキシの名前解決要件
フェデレーション サーバー プロキシをドメインに参加させる必要があるかどうかを判断します。 フェデレーション サーバー プロキシはドメインに参加する必要はありませんが、ドメインに参加している場合は、リモート管理とグループ ポリシー機能を使用して管理する方が簡単です。 フェデレーション プロキシ サーバーの設定を参照して使用できる [コンピューターをドメインに参加させる] リンクのアイコン。コンピューターをドメインに参加させる
境界ネットワークの DNS インフラストラクチャの構成方法に応じて、組織にフェデレーション サーバー プロキシを展開する前に、右側のトピックの手順のいずれかを実行します。 手記: 両方の手順を実行しないでください。 フェデレーション サーバー プロキシの名前解決要件を読み取り、組織の要件に最も適した手順を判断します。 フェデレーション プロキシ サーバーの設定を参照して使用できる境界ネットワーク リンクのみを提供する DNS ゾーンのフェデレーション サーバー プロキシの名前解決の構成アイコン。境界ネットワークのみを提供する DNS ゾーンでフェデレーション サーバー プロキシの名前解決を構成する

フェデレーション サーバー プロキシの設定に参照できる、境界ネットワークおよびインターネット クライアントの両方に対応する DNS ゾーンでの名前解決の設定アイコン。境界ネットワークおよびインターネット クライアントの両方に対応する DNS ゾーンでフェデレーション サーバー プロキシの名前解決を設定する
サーバー認証証明書を取得したら、フェデレーション サーバー プロキシの既定の Web サイトのインターネット インフォメーション サービス (IIS) にインストールする必要があります。 フェデレーション プロキシ サーバーの設定を参照して使用できる [サーバー認証証明書を既定の Web サイトにインポートする] リンクのアイコン。サーバー認証証明書を既定の Web サイトにインポートする
(省略可能)証明機関 (CA) からサーバー認証証明書を取得する代わりに、IIS を使用してフェデレーション サーバー プロキシのサンプル証明書を取得できます。

IIS は信頼されたソースから発信されていない自己署名証明書を生成するため、次のシナリオでのみ自己署名証明書を作成するために使用します。

- サーバーと限定された既知のユーザー グループの間に Secure Sockets Layer (SSL) チャネルを作成する必要がある場合
- サード パーティの証明書の問題をトラブルシューティングする必要がある場合 注意: 自己署名サーバー認証証明書を使用して、運用環境にフェデレーション サーバー プロキシを展開することはセキュリティ上のベスト プラクティスではありません。

 IIS のアイコン: フェデレーション プロキシ サーバーの設定を参照して使用できる Self-Signed サーバー証明書リンクを作成します。IIS: Self-Signed サーバー証明書を作成する
フェデレーション サーバー プロキシになるコンピューターにフェデレーション サービス プロキシ役割サービスをインストールします。 フェデレーション プロキシ サーバーの設定を参照して使用できる [フェデレーション サービス プロキシ役割サービスのインストール] リンクのアイコン。フェデレーション サービス プロキシ役割サービスをインストールする
AD FS フェデレーション サーバー プロキシ構成ウィザードを使用して、フェデレーション サーバー プロキシの役割で動作するように、コンピューター上の AD FS ソフトウェアを構成します。 フェデレーション プロキシ サーバーの設定を参照して使用できる [フェデレーション サーバー プロキシの役割のコンピューターの構成] リンクのアイコン。フェデレーション サーバー プロキシの役割用にコンピューターを構成する
イベント ビューアーを使用して、フェデレーション サーバー プロキシ サービスが開始されたことを確認します。 フェデレーション プロキシ サーバーを設定する フェデレーション サーバー プロキシが動作していることを確認する