Bereitstellen von Arbeitsordnern mit AD FS und Webanwendungsproxy: Übersicht

  • Artikel

 

Betrifft: Windows 10, Windows 7, Windows 8.1, Windows Server 2012 R2

Die Themen in diesem Abschnitt enthalten Anweisungen für die Bereitstellung von Arbeitsordnern mit Active Directory-Verbunddienste (Active Directory Federation Services, AD FS) und Webanwendungsproxy (WAP), und geben Sie auch Windows PowerShell Skripts, die den Bereitstellungsprozess automatisieren. Die Anweisungen und Skripts sollen Ihnen die Erstellung eines funktionsfähigen Arbeitsordner Setups abschließen mit Clientcomputern, die zur Verwendung von Arbeitsordnern entweder lokal oder über das Internet.

Arbeitsordner ist eine Komponente, die in eingeführte Windows Server 2012 R2 mit der Information Worker Arbeitsdateien zwischen ihren Geräten zu synchronisieren. Weitere Informationen zum Arbeitsordner finden Sie unter Übersicht: Arbeitsordner.

Um Benutzern die Synchronisierung der Arbeitsordner über das Internet zu ermöglichen, müssen Sie Arbeitsordner über einen Reverseproxy veröffentlichen, sodass Arbeitsordner extern im Internet verfügbar sind. Webproxy-Anwendung, die in enthalten ist AD FS, besteht eine Option, die Sie verwenden können, um reverse-Proxy-Funktionalität bereitzustellen. Webanwendungsproxy bereits authentifiziert den Zugriff auf die Anwendung von Arbeitsordnern mit AD FS, damit Benutzer auf beliebigen Geräten außerhalb des Unternehmensnetzwerks auf Arbeitsordner zugreifen können.

Die folgenden Themen enthalten Folgendes:

  • Eine schrittweise Anleitung zum Einrichten und Bereitstellen von Arbeitsordnern mit AD FS und den Webanwendungsproxy über die Benutzeroberfläche des Windows-Servers. Die Anweisungen wird beschrieben, wie eine einfache Umgebung mit selbst signierten Zertifikaten eingerichtet. Klicken Sie dann können im Test-Beispiel wie eine Anleitung zum Erstellen einer produktiven Umgebung stehen Ihnen öffentlich vertrauenswürdige Zertifikate verwendet.

  • Windows PowerShell Skripts, mit denen Sie zum Einrichten und konfigurieren die gleiche testen Umgebung in weniger als 15 Minuten. Anweisungen zum Bearbeiten und Verwenden von Skripts finden Sie im Thema Bereitstellen von Arbeitsordnern mit AD FS und Webproxy-Anwendung mithilfe von Windows PowerShell.

    Laden Sie die Skripts.

Voraussetzungen

Um die Verfahren und Beispiele in den folgenden Themen folgen zu können, benötigen Sie die folgenden Komponenten bereit:

  • Ein Active Directory®-Domänendienste Gesamtstruktur mit schemaerweiterungen in Windows Server 2012 R2 Automatische Weiterleitung von Computern und Geräten an den korrekten Server unterstützen, wenn Sie mehrere Dateiserver verwenden. Es wird empfohlen, dass DNS in der Gesamtstruktur aktiviert werden, aber dies ist nicht erforderlich.

  • Domänencontroller: ein Server, der die AD DS-Serverrolle aktiviert ist, und mit einer Domäne konfiguriert ist (beispielsweise "Test", "contoso.com").

    Mindestens ein Domänencontroller Windows Server 2012 R2 ist erforderlich, um die Registrierung des Geräts für den Arbeitsplatzbeitritt zu unterstützen. Wenn Sie den Arbeitsplatzbeitritt verwenden möchten, können Sie Windows ausführen Windows Server 2012 auf dem Domänencontroller.

  • Zwei Server, die mit der Domäne (contoso.com) verbunden sind und ausgeführt werden Windows Server 2012 R2. Ein Server werden für AD FS, und die andere für Arbeitsordner verwendet.

  • Ein Server, der nicht-Domäne hinzugefügt und die ausgeführte Windows Server 2012 R2. Diesem Server Web Application Proxy ausgeführt wird, und es müssen eine Netzwerkkarte für die Netzwerkdomäne (contoso.com) und eine andere Netzwerkkarte für eine externe Domäne (fabrikam.com).

  • Eine Domäne eingebundenen Client-Computer mit Windows 8.1.

  • Ein keiner Domäne angehören Clientcomputer, auf denen ausgeführt wird, ist Windows 8.1 im virtuellen Netzwerk von Fabrikam.

Sie können die Evaluierungsversionen von Windows Server 2012 R2 und Windows 8.1 Unternehmen aus dem TechNet Evaluation Center:

Der Computer können es sich um physische oder virtuelle Maschinen (VMs) sein. Wenn Sie das provisioningEnvironment.ps1-Skript ausführen, wird bereitgestellten PowerShell-Skripten, alle erforderlichen virtuellen Computer, mit Ausnahme der Domänencontroller erstellt. Bevor Sie das Skript ausführen, achten Sie darauf, dass Sie zum Bearbeiten der Datei vms.txt, um die Informationen entsprechend aktualisieren.

Nachdem die erforderlichen Computer eingerichtet wurde, sollten Sie die Topologie verfügen, die in der folgenden Abbildung dargestellt ist.

FS_WorkFolders

Konfiguration von Computern für Arbeitsordner Testszenario

Hinweis

In der Test-Beispiel, das in dieser Gruppe von Themen verwendet wird, ist die Webanwendungsproxy nicht mit der Domäne verknüpft. Es gibt einige Bereitstellungen, in denen Sie haben Webanwendungsproxy, die Mitglied einer Domäne, z. B. Wenn Sie die Windows-Authentifizierung verwenden möchten. Wenn Sie die integrierte Windows-Authentifizierung verwenden möchten, die Webanwendungsproxy-Server beitreten muss ein Active Directory-Domänendienste (AD DS) -Domäne, und Sie müssen auch Kerberos Einschränkung Delegation (KCD) konfigurieren.

Übersicht über die Bereitstellung

In dieser Gruppe von Themen, erläutere Sie ein ausführliches Beispiel zum Einrichten von AD FS, Webanwendungsproxy und Arbeitsordner in einer Umgebung. Die Komponenten werden in der folgenden Reihenfolge eingerichtet werden:

  1. AD FS

  2. Arbeitsordner

  3. Webanwendungsproxy

  4. Die Domäne der Arbeitsstation und Arbeitsstation keiner Domäne angehört

Außerdem verwenden Sie eines der bereitgestellten Windows PowerShell Skripts erstellen selbstsignierter Zertifikate.

Bereitstellungsschritte

Um die Bereitstellung über die Benutzeroberfläche der Windows-Server ausführen, gehen Sie in den folgenden Themen:

Zur Durchführung der Bereitstellung mithilfe des bereitgestellten Windows PowerShell Skripts, die Schritte in diesem Thema:

Siehe auch

Übersicht: Arbeitsordner
Entwerfen einer Arbeitsordnerimplementierung
Bereitstellen von Arbeitsordnern