환경에 대한 정보를 수집한 후, Windows Server 2012의 AD FS 디자인 가이드에 있는 지침에 따라 액티브 디렉토리 페더레이션 서비스(AD FS) 디자인을 결정하면, 조직의 AD FS 디자인 배포 계획을 시작할 수 있습니다. 이 항목의 정보와 완료된 디자인을 사용하여 조직에서 AD FS의 배포를 수행할 작업을 결정할 수 있습니다.
AD FS 디자인 검토
조직의 원래 AD FS 디자인을 생성한 디자인 팀이 배포를 실제로 구현할 배포 팀과 다른 경우 배포 팀은 디자인 팀과 함께 최종 디자인을 검토해야 합니다. 디자인에 대해 검토할 사항은 다음과 같습니다.
회사 네트워크 또는 경계 네트워크에 페더레이션 서버를 배치할 최상의 실제 토폴로지를 결정하기 위한 디자인 팀의 전략. 배포 팀은 AD FS 디자인 가이드에서 다음 항목을 검토하여 이 주제에 대한 설명서를 참조할 수 있습니다.
AD FS 구성 데이터베이스의 역할
페더레이션 서버 배치 계획
페더레이션 서버 프록시 배치 계획
디자인 팀은 페더레이션 서버 또는 페더레이션 프록시 배치를 배포 팀에 맡길 수 있습니다. 이 경우 배포 팀은 서버의 실제 토폴로지를 문서화하고 구현하는 역할을 담당합니다.
문서화된 AD FS 디자인 범위 내에서 조직이 클레임 공급자, 신뢰 당사자 또는 둘 다일 수 있는 비즈니스적 이유를 설명합니다. 배포 팀의 구성원은 AD FS의 배포 이유 및 페더레이션 파트너 관계에 참여한 다른 회사 또는 조직을 이해해야 합니다. 또한 배포 팀의 구성원은 다른 회사 또는 조직에 대해 디자인 범위를 제한할 수 있는 제약 조건(제한된 하드웨어, 엑스트라넷 환경 없음 등)을 이해해야 합니다. 파트너 조직에 대한 자세한 내용은 배포 계획을 참조하십시오.
디자인 팀과 배포 팀은 이러한 사안에 동의한 후 AD FS 디자인 배포를 진행할 수 있습니다. 자세한 내용은 AD FS 디자인 계획 구현을 참조하세요.