部署工作文件夹使用 AD FS 和 Web 应用程序代理︰ 概述

适用对象：Windows 10, Windows 7, Windows 8.1, Windows Server 2012 R2

此部分中的主题提供部署工作文件夹使用的说明 Active Directory 联合身份验证服务 (AD FS) 和 Web 应用程序代理 (WAP)，而且还提供 Windows PowerShell 自动执行部署过程的脚本。 帮助您使用客户端计算机已准备好要开始使用工作文件夹在本地或通过 Internet 创建完成正常运行的工作文件夹设置，用于说明和脚本。

工作文件夹是一个组件中引入 Windows Server 2012 R2 允许信息工作者能够将他们的设备之间的工作文件同步。 有关工作文件夹的详细信息，请参阅 工作文件夹概述。

若要使用户能够通过 Internet 同步其工作文件夹，需要通过反向代理发布工作文件夹，以便在 Internet 上从外部使用工作文件夹。 Web 应用程序代理，后者包含在 AD FS, ，是一个可用于提供反向代理功能的选项。 Web 应用程序代理预先进行身份验证访问工作文件夹 web 应用程序使用 AD FS, ，以便在任何设备上的用户可以访问工作文件夹从公司网络外部的。

以下主题提供以下两个︰

• 用于设置和部署工作文件夹使用的分步说明 AD FS 和 Windows Server 用户界面的 Web 应用程序代理。 说明描述如何设置简单的测试环境中使用自签名证书。 作为指南来帮助您创建生产环境中使用公开受信任的证书，然后可以使用测试示例。

• Windows PowerShell 使您能够设置和配置相同的脚本在 15 分钟之内环境中测试。 可以在主题中找到用于编辑和使用脚本的说明 部署与 AD FS 和 Web 应用程序代理使用 Windows PowerShell 的工作文件夹。

  下载的脚本。

必备条件

若要遵循的过程和这些主题中的示例，您需要准备好以下组件︰

• Active Directory® 域服务 使用中的架构扩展林 Windows Server 2012 R2 以使用多个文件服务器时支持自动引用的 Pc 和设备到正确的文件服务器。 最好是 DNS，才能启用在林中，但这不是必需。

• 域控制器︰ 已启用，AD DS 角色并配置了域的服务器 (例如测试，contoso.com)。

  在至少运行的域控制器 Windows Server 2012 R2 需支持设备注册加入工作区。 如果您不想要使用工作区加入，则可以运行 Windows Windows Server 2012 在域控制器上。

• 两个服务器加入到域 (contoso.com)，并且正在运行 Windows Server 2012 R2。 一台服务器将使用 AD FS, ，和其他将用于工作文件夹。

• 一台服务器未加入域并且运行 Windows Server 2012 R2。 此服务器将运行 Web 应用程序代理，并且它必须具有一个网卡的网络域名 (contoso.com) 以及外部域 (fabrikam.com) 的另一个网络卡。

• 正在运行的一台已加入域的客户端计算机 Windows 8.1。

• 正在运行的一个非加入域的客户端计算机 Windows 8.1 Fabrikam 的虚拟网络上。

您可以下载评估版 Windows Server 2012 R2 和 Windows 8.1 企业从 TechNet 评估中心︰

• Windows Server 2012 R2 评估版

• Windows 8.1 Enterprise 评估版

计算机可以是物理计算机或虚拟机 (Vm)。 如果您运行是 provisioningEnvironment.ps1 脚本 所提供的 PowerShell 脚本之一, ，它将创建的所有所需的 Vm，除了域控制器。 在运行该脚本之前，请务必编辑 vms.txt 文件以相应地更新网络信息。

完成所需的计算机的设置后，您应具有以下关系图所示的拓扑。

计算机配置为工作文件夹测试方案

部署概述

在此组中的主题，您将演练设置的分步示例 AD FS, ，Web 应用程序代理，并在测试环境中的工作文件夹。 将按此顺序设置这些组件︰

1. AD FS

2. 工作文件夹

3. Web 应用程序代理

4. 已加入域的工作站和未加入域的工作站

您还将使用所提供的其中一个 Windows PowerShell 脚本以创建自签名的证书。

部署步骤

若要通过使用 Windows Server 用户界面中执行部署，请按照这些主题中的步骤操作︰

• 部署工作文件夹使用 AD FS 和 Web 应用程序代理︰ 在第 1 步设置 AD FS

• 部署工作文件夹使用 AD FS 和 Web 应用程序代理︰ 第 2 步，AD FS 配置后工作

• 部署工作文件夹使用 AD FS 和 Web 应用程序代理︰ 步骤 3，设置工作文件夹

• 部署工作文件夹使用 AD FS 和 Web 应用程序代理︰ 步骤 4 中，设置 Web 应用程序代理

• 部署工作文件夹使用 AD FS 和 Web 应用程序代理︰ 步骤 5 中设置客户端

若要执行使用提供的部署 Windows PowerShell 脚本，请按照本主题中的步骤︰

• 部署与 AD FS 和 Web 应用程序代理使用 Windows PowerShell 的工作文件夹

请参阅

工作文件夹概述
设计工作文件夹实施方案
部署工作文件夹