Table of contents
TOC
De inhoudsopgave samenvouwen
De inhoudsopgave uitvouwen

Werkmappen implementeren met AD FS en Webtoepassingsproxy: Overzicht

Jeff Patterson|Laatst bijgewerkt: 14-4-2017
|
1 Inzender

De onderwerpen in deze sectie bevatten instructies voor het implementeren van Werkmappen met Active Directory Federation Services (AD FS) en Webtoepassingsproxy. De instructies zijn ontworpen om u te helpen bij het maken van een volledig functionerende Werkmappen-configuratie met clientcomputers die klaarstaan om Werkmappen on-premises of via internet te gebruiken.

Werkmappen is een onderdeel dat is geïntroduceerd in Windows Server 2012 R2, waarmee IT-medewerkers werkbestanden tussen hun apparaten kunnen synchroniseren. Zie Overzicht Werkmappen voor meer informatie over het gebruik van Werkmappen.

Als u wilt dat gebruikers hun werkmappen kunnen synchroniseren via internet, moet u Werkmappen via een reverse proxy publiceren waardoor Werkmappen extern op het internet zichtbaar worden. Webtoepassingsproxy, dat deel uitmaakt van AD FS, is een optie waarmee u reverse-proxyfunctionaliteit kunt bieden. Met Webtoepassingsproxy verifieert u vooraf de toegang tot de webtoepassing Werkmappen met behulp van AD FS, zodat gebruikers op elk apparaat van buiten het bedrijfsnetwerk toegang hebben tot Werkmappen.

Opmerking

De instructies in deze sectie zijn bestemd voor een omgeving met Windows Server 2016. Als u Windows Server 2012 R2 gebruikt, volgt u de Windows Server 2012 R2-instructies.

Deze onderwerpen bieden de volgende informatie:

  • Stapsgewijze instructies voor het instellen en implementeren van Werkmappen met AD FS en Webtoepassingsproxy via de gebruikersinterface van Windows Server. In de instructies wordt beschreven hoe u een eenvoudige testomgeving met zelfondertekende certificaten opstelt. U kunt vervolgens het testvoorbeeld gebruiken als richtlijn voor het maken van een productieomgeving die gebruikmaakt van openbaar vertrouwde certificaten.

Vereisten

Houd de volgende onderdelen gereed om de procedures en voorbeelden in deze onderwerpen te volgen:

  • Een Active Directory® Domain Services-forest met schema-uitbreidingen in Windows Server 2012 R2 ter ondersteuning van het automatisch verwijzen van pc's en apparaten naar de juiste bestandsserver wanneer u meerdere bestandsservers gebruikt. Het verdient de voorkeur dat DNS in de forest is ingeschakeld, maar dit is niet vereist.

  • Een domeincontroller: een server waarop de AD DS-rol is ingeschakeld en die is geconfigureerd met een domein (voor het testvoorbeeld contoso.com).

    Een domeincontroller met ten minste Windows Server 2012 R2 is nodig ter ondersteuning van apparaatregistratie voor Workplace Join. Als u Workplace Join niet wilt gebruiken, kunt u Windows Server 2012 op de domeincontroller uitvoeren.

  • Twee servers die zijn gekoppeld aan het domein (bijvoorbeeld contoso.com) en waarop Windows Server 2016 wordt uitgevoerd. Eén server wordt voor AD FS gebruikt en de andere voor Werkmappen.

  • Eén server die niet aan een domein is gekoppeld en waarop Windows Server 2016 wordt uitgevoerd. Op deze server wordt Webtoepassingsproxy uitgevoerd en deze moet één netwerkkaart hebben voor het netwerkdomein (bijvoorbeeld contoso.com) en een andere netwerkkaart voor het externe netwerk.

  • Eén aan het domein gekoppelde clientcomputer met Windows 7 of hoger.

  • Eén niet aan het domein gekoppelde clientcomputer met Windows 7 of hoger.

Voor de testomgeving die in deze handleiding wordt behandeld, hebt u de topologie nodig die in het volgende diagram wordt weergegeven. De computers kunnen fysieke machines of virtuele machines (VM's) zijn.

Diagram met netwerksegmenten internet, DMZ en Contoso. In het segment internet: Client2; in de DMZ: een WAP-server; in het segment Contoso: de server voor Werkmappen, een domeincontroller, een AD FS-server en Client1

Implementatieoverzicht

In deze groep onderwerpen volgt u de stappen van een voorbeeld, waarbij u AD FS, Webtoepassingsproxy en Werkmappen in een testomgeving instelt. De onderdelen worden in deze volgorde ingesteld:

  1. AD FS

  2. Werkmappen

  3. Webtoepassingsproxy

  4. Het aan een domein gekoppelde werkstation en het niet aan een domein gekoppelde werkstation

U gebruikt ook een Windows PowerShell-script om zelfondertekende certificaten te maken.

Implementatiestappen

Volg de stappen in deze onderwerpen om de implementatie uit te voeren via de gebruikersinterface van Windows Server:

Zie ook

Overzicht Werkmappen
Een implementatie van werkmappen ontwerpen
Werkmappen implementeren

© 2017 Microsoft