Distribuire cartelle di lavoro con AD FS e Proxy applicazione Web: Panoramica

  • Articolo

 

Si applica a: Windows 10, Windows 7, Windows 8.1, Windows Server 2012 R2

Gli argomenti in questa sezione forniscono istruzioni per la distribuzione di cartelle di lavoro con Active Directory Federation Services (ADFS) e Proxy applicazione Web (WAP) e forniscono Windows PowerShell script che automatizzano il processo di distribuzione. Le istruzioni e script sono progettati per facilitare la creazione di un'installazione di cartelle di lavoro funziona completa, con i computer client che sono pronti per iniziare a utilizzare cartelle di lavoro in locale o su Internet.

Cartelle di lavoro è un componente introdotto in Windows Server 2012 R2 che consente agli information worker di sincronizzare i file di lavoro tra i propri dispositivi. Per ulteriori informazioni sulle cartelle di lavoro, vedere Panoramica di Cartelle di lavoro.

Per consentire agli utenti di sincronizzare le loro istanze di Cartelle di lavoro tramite Internet, è necessario pubblicare Cartelle di lavoro tramite un proxy inverso per renderlo disponibile esternamente su Internet. Proxy dell'applicazione, incluso in Web AD FS, è una delle opzioni che è possibile utilizzare per fornire funzionalità di proxy inverso. Proxy applicazione Web preautenticare l'accesso all'applicazione web nelle cartelle di lavoro utilizzando AD FS, in modo che gli utenti su qualsiasi dispositivo possono accedere a cartelle di lavoro all'esterno della rete azienda.

Questi argomenti includono entrambe le operazioni seguenti:

  • Istruzioni dettagliate per la configurazione e distribuzione di cartelle di lavoro con AD FS e Proxy applicazione Web tramite l'interfaccia utente di Windows Server. Le istruzioni descrivono come configurare un ambiente di test semplice con certificati autofirmati. È quindi possibile utilizzare l'esempio di test come una Guida per la creazione di un ambiente di produzione che utilizza certificati attendibili pubblicamente.

  • Windows PowerShell gli script che consentono di impostare e configurare lo stesso ambiente di test in meno di 15 minuti. Istruzioni per la modifica e l'utilizzo degli script sono disponibili nell'argomento Distribuire cartelle di lavoro con AD FS e Proxy di applicazione Web tramite Windows PowerShell.

    Scaricare gli script.

Prerequisiti

Per seguire le procedure e gli esempi in questi argomenti, è necessario disporre dei seguenti componenti pronti:

  • Un Servizi di dominio Active Directory® foresta con le estensioni dello schema Windows Server 2012 R2 per il supporto dei riferimenti automatico di PC e dispositivi per file server corretto quando si utilizzano più file server. È preferibile che DNS sia attivato nell'insieme di strutture, ma non è obbligatorio.

  • Un controller di dominio: un server che ha attivato il ruolo di dominio Active Directory ed è configurato con un dominio (ad esempio test, contoso.com).

    Almeno un controller di dominio Windows Server 2012 R2 è necessaria per supportare registrazione del dispositivo per l'area di lavoro. Se non si desidera utilizzare l'area di lavoro, è possibile eseguire Windows Windows Server 2012 nel controller di dominio.

  • Due server che vengono aggiunti al dominio (contoso.com) e che sono in esecuzione Windows Server 2012 R2. Un server saranno per utilizzato per AD FS, e l'altra verrà utilizzata per le cartelle di lavoro.

  • Un server che non fa parte del dominio e che esegue Windows Server 2012 R2. Verrà eseguito il server Proxy applicazione Web, e deve disporre di una scheda di rete per il dominio di rete (contoso.com) e un'altra scheda di rete per un dominio esterno (fabrikam.com).

  • Un computer client appartenenti a un dominio che esegue Windows 8.1.

  • Un computer client non appartenenti al dominio che esegue Windows 8.1 in rete virtuale Fabrikam.

È possibile scaricare versioni di valutazione di Windows Server 2012 R2 e Windows 8.1 Enterprise dal TechNet Evaluation center:

I computer possono essere computer fisici o macchine virtuali (VM). Se si esegue lo script provisioningEnvironment.ps1 uno degli script di PowerShell forniti, creerà tutte le macchine virtuali necessarie, fatta eccezione per il controller di dominio. Prima di eseguire lo script, assicurarsi di modificare il file vms.txt per aggiornare le informazioni di rete in modo appropriato.

Dopo aver completato la configurazione di computer richiesti, è necessario disporre la topologia è illustrata nel diagramma seguente.

FS_WorkFolders

Scenario di test di configurazione dei computer per le cartelle di lavoro

Nota

Nell'esempio di test che viene utilizzato in questo gruppo di argomenti, Proxy applicazione Web non viene aggiunto al dominio. Esistono alcune distribuzioni in cui si desidera disporre di Proxy applicazione Web associato a un dominio, ad esempio quando si utilizza l'autenticazione di Windows. Se si prevede di utilizzare l'autenticazione integrata di Windows, il server Proxy applicazione Web deve essere aggiunto a un Servizi di dominio Active Directory dominio ed è inoltre necessario configurare la delega vincolo Kerberos (KCD).

Cenni preliminari sulla distribuzione

In questo gruppo di argomenti, verrà illustrato un esempio dettagliato dell'impostazione AD FS, Proxy applicazione Web e le cartelle di lavoro in un ambiente di test. I componenti verranno configurati in questo ordine:

  1. AD FS

  2. Cartelle di lavoro

  3. Proxy applicazione Web

  4. La workstation di dominio e workstation non appartenenti a un dominio

Si utilizzerà inoltre uno forniti Windows PowerShell script per creare certificati autofirmati.

Fasi di distribuzione

Per eseguire la distribuzione mediante l'interfaccia utente di Windows Server, seguire i passaggi descritti in questi argomenti:

Per eseguire la distribuzione utilizzando la Windows PowerShell script, seguire i passaggi descritti in questo argomento:

Vedere anche

Panoramica di Cartelle di lavoro
Progettazione di un'implementazione di Cartelle di lavoro
Distribuzione di Cartelle di lavoro