Implementar carpetas de trabajo con AD FS y Proxy de aplicación Web: información general
Se aplica a: Windows 10, Windows 7, Windows 8.1, Windows Server 2012 R2
Los temas de esta sección proporcionan instrucciones para implementar carpetas de trabajo con Servicios de federación de Active Directory (AD FS) y Proxy de aplicación Web (WAP) y también proporcionan Windows PowerShell scripts que automatizan el proceso de implementación. Las instrucciones y secuencias de comandos están diseñados para ayudarle a crear una instalación completa de carpetas de trabajo funcional, con los equipos cliente que están listos empezar a usar las carpetas de trabajo de forma local o a través de Internet.
Carpetas de trabajo es un componente que se introdujo en Windows Server 2012 R2 que permite a los trabajadores de información sincronizar los archivos de trabajo entre sus dispositivos. Para obtener más información acerca de las carpetas de trabajo, consulte Introducción a Carpetas de trabajo.
Para habilitar a los usuarios para que sincronicen sus Carpetas de trabajo por Internet, debe publicar Carpetas de trabajo a través de un proxy inverso, lo que hace que Carpetas de trabajo esté disponible externamente en Internet. Proxy de aplicación, que se incluye en Web AD FS, es una opción que puede usar para proporcionar funcionalidad de proxy inverso. Proxy de aplicación Web autentica previamente el acceso a la aplicación web de carpetas de trabajo utilizando AD FS, de modo que los usuarios en cualquier dispositivo pueden tener acceso a carpetas de trabajo desde fuera de la red corporativa.
Estos temas ofrecen las dos acciones siguientes:
Instrucciones paso a paso para configurar e implementar carpetas de trabajo con AD FS y Proxy de aplicación Web a través de la interfaz de usuario de Windows Server. Las instrucciones describen cómo configurar un entorno de prueba simple con los certificados autofirmados. A continuación, puede utilizar el ejemplo de prueba como guía para ayudarle a crear un entorno de producción usa certificados de confianza pública.
Windows PowerShell las secuencias de comandos que permiten instalar y configurar el mismo entorno de prueba en menos de 15 minutos. Instrucciones para la edición y el uso de scripts se pueden encontrar en el tema Implementar carpetas de trabajo con AD FS y Proxy de aplicación Web mediante Windows PowerShell.
Requisitos previos
Para seguir los procedimientos y ejemplos de estos temas, debe tener los siguientes componentes listos:
Un Servicios de dominio de Active Directory® bosque con extensiones de esquema en Windows Server 2012 R2 para admitir referencia automática de equipos y dispositivos en el servidor de archivos correcta cuando se usa varios servidores de archivos. Es preferible que DNS esté habilitado en el bosque, pero esto no es necesario.
Un controlador de dominio: un servidor que tiene habilitado el rol de AD DS y se configura con un dominio (por ejemplo, prueba, contoso.com).
Un controlador de dominio con al menos Windows Server 2012 R2 es necesario para admitir el registro de dispositivos para la unión. Si no desea usar la unión, puede ejecutar Windows Windows Server 2012 en el controlador de dominio.
Dos servidores que se unen al dominio (contoso.com) y que se están ejecutando Windows Server 2012 R2. Será un servidor para usar para AD FS, y el otro se utilizará para las carpetas de trabajo.
Un servidor que no está unido al dominio y que se está ejecutando Windows Server 2012 R2. Ejecutará este servidor Proxy de aplicación Web y debe tener una tarjeta de red para el dominio de red (contoso.com) y otra tarjeta de red para un dominio externo (fabrikam.com).
Un equipo cliente unido a un dominio que ejecuta Windows 8.1.
Un equipo cliente no unidos a un dominio que ejecuta Windows 8.1 en red virtual de Fabrikam.
Puede descargar versiones de evaluación de Windows Server 2012 R2 y Windows 8.1 empresa desde el centro de evaluación de TechNet:
Los equipos pueden ser equipos físicos o máquinas virtuales (VM). Si ejecuta el script provisioningEnvironment.ps1 uno de los scripts de PowerShell proporcionados, creará todas las máquinas virtuales necesarias, excepto el controlador de dominio. Antes de ejecutar la secuencia de comandos, asegúrese de editar el archivo vms.txt para actualizar la información de red de forma adecuada.
Después de finalizar la instalación de los equipos necesarios, debe tener la topología que se muestra en el diagrama siguiente.
.jpeg "FS_WorkFolders")
Escenario de prueba de la configuración de carpetas de trabajo de equipos
Nota
En el ejemplo de prueba que se utiliza en este grupo de temas, el Proxy de aplicación Web no está unido al dominio. Hay algunas implementaciones en las que puede tener Web Application Proxy unido a un dominio, como cuando se está utilizando la autenticación de Windows. Si piensa utilizar la autenticación integrada de Windows, el servidor Proxy de aplicación Web debe estar unido a un Servicios de dominio de Active Directory dominio y también debe configurar la delegación de restricción de Kerberos (KCD).
Información general sobre implementación
En este grupo de temas, guiaremos por un ejemplo paso a paso de la configuración del AD FS, Proxy de aplicación Web y las carpetas de trabajo en un entorno de prueba. Los componentes se configurará en este orden:
AD FS
Carpetas de trabajo
Proxy de aplicación web
La estación de trabajo unido al dominio y la estación de trabajo no unidos a dominio
También se utiliza uno de los Windows PowerShell secuencias de comandos para crear certificados autofirmados.
Pasos de implementación
Para realizar la implementación mediante la interfaz de usuario de Windows Server, siga los pasos descritos en estos temas:
Para realizar la implementación mediante proporcionado Windows PowerShell secuencias de comandos, siga los pasos de este tema:
Vea también
Introducción a Carpetas de trabajo
Diseñar una implementación de carpetas de trabajo
Implementar Carpetas de trabajo