環境に関する情報を収集し、 Windows Server 2012 の AD FS 設計ガイドのガイダンスに従って Active Directory フェデレーション サービス (AD FS) の設計を決定したら、組織の AD FS 設計の展開の計画を開始できます。 完成した設計とこのトピックの情報を使用して、組織に AD FS を展開するために実行するタスクを決定できます。
AD FS の設計の確認
組織の元の AD FS 設計を構築したデザイン チームが、実際にデプロイを実装する展開チームと異なる場合は、展開チームが設計チームで最終的な設計をレビューすることを確認します。 設計に関する次の点を確認します。
企業ネットワークまたは境界ネットワークでのフェデレーション サーバーの配置に最適な物理トポロジを決定するための設計チームの戦略。 展開チームは、AD FS 設計ガイドの次のトピックを確認することで、このテーマに関するドキュメントを参照できます。
設計チームが、展開チームのフェデレーション サーバーまたはフェデレーション サーバー プロキシの配置の対象から離れる可能性があります。 デプロイ チームは、サーバーの物理トポロジの文書化と実装を担当します。
文書化された AD FS 設計内において、組織がクレームプロバイダーまたは証明書利用者、あるいはその両方に指定されるビジネス上の理由。 展開チームのメンバーが、AD FS が展開される理由と、フェデレーション パートナーシップに関係している他の企業または組織を理解していることを確認します。 展開チームのメンバーが、設計の範囲を何らかの方法で制限する可能性がある他の企業または組織 (制限付きハードウェア、エクストラネット環境など) に存在する制約も理解していることを確認します。 パートナー組織の詳細については、「 展開の計画」を参照してください。
設計チームと展開チームがこれらの問題に同意したら、AD FS 設計の展開を続行できます。 詳細については、「 AD FS 設計計画の実装」を参照してください。