Galileo Computing < openbook > Galileo Computing - Professionelle Bücher. Auch für Einsteiger.
Professionelle Bücher. Auch für Einsteiger.

Inhaltsverzeichnis
Geleitwort zu diesem Buch
Inhalt des Buchs
1 Warum eine neue Server-Version?
2 Editionen und Lizenzen
3 Hardware und Dimensionierung
4 Protokolle
5 Was überhaupt ist .NET?
6 Installation
7 Core-Installationsoption
8 Active Directory-Domänendienste
9 Netzwerkdienste im AD-Umfeld
10 Active Directory Lightweight Directory Services (AD LDS)
11 Active Directory-Verbunddienste (Federation Services)
12 Active Directory-Zertifikatdienste
13 Active Directory-Rechteverwaltungsdienste (AD RMS)
14 »Innere Sicherheit«
15 Dateisystem und Dateidienste
16 Drucken
17 Webserver (IIS)
18 SharePoint (Windows SharePoint Services, WSS)
19 Remotedesktopdienste (Terminaldienste)
20 Hochverfügbarkeit
21 Datensicherung
22 Servervirtualisierung mit Hyper-V
23 Windows PowerShell
24 Windows 7 und Windows Server 2008 R2
Stichwort

Download:
- ZIP, ca. 104 MB
Buch bestellen
Ihre Meinung?

Spacer
<< zurück
Windows Server 2008 R2 von Ulrich B. Boddenberg
Das umfassende Handbuch
Buch: Windows Server 2008 R2

Windows Server 2008 R2
geb., 1.410 S., 59,90 Euro
Galileo Computing
ISBN 978-3-8362-1528-2
Pfeil 11 Active Directory-Verbunddienste (Federation Services)
Pfeil 11.1 Ein Anwendungsszenario
Pfeil 11.2 Installation
Pfeil 11.3 Die Kernidee


Galileo Computing - Zum Seitenanfang

11.2 Installation topZur vorigen Überschrift

Bei der Installation der AD-Verbunddienste müssen folgende Voraussetzungen erfüllt sein:

  • IIS muss installiert sein. Die Kommunikation basiert auf Webservices.
  • Zertifikate müssen installiert und den Default-Websites zugeordnet sein. Natürlich müssen die Zertifikate auf dem jeweiligen Server gültig sein.

Wie Sie auf Abbildung 11.2 erkennen können, werden die vorausgesetzten Softwarekomponenten auf Wunsch vom Installationsassistenten mit installiert.

Bei der Installation der Verbunddienste, die im Server-Manager über das Hinzufügen einer neuen Rolle gestartet wird, stehen drei Unterkomponenten zur Auswahl (Abbildung 11.2):

  • Verbunddienst (Federation Service)
  • Verbunddienstproxy (Federation Service Proxy)
  • AD FS-Web-Agents

Der Verbunddienst ist die Kernkomponente der Active Directory-Verbunddienste. Man unterscheidet zwischen einem Verbunddienst, der Ressourcen bereitstellt, und einem, der Konten bereitstellt. Ein Verbunddienst-Server kann gleichzeitig beide Rollen übernehmen.

Zwischen zwei Organisationen, die über das Internet miteinander kommunizieren, werden natürlich Firewall-Systeme liegen. Um keine direkte Verbindung zwischen dem Internet und einem Federation Server bereitstellen zu müssen, der im Innern des Netzes steht, kann ein Verbunddienstproxy (Federation Service Proxy) in der DMZ platziert werden.

Abbildung 11.2 Die Installation von Verbunddienst-Komponenten. Die Voraussetzungen können auf Wunsch vom Installationsassistenten installiert werden.

Mit der dritten Komponente, dem Web-Agent, wird der Zugriff auf die Web-Applikation realisiert. Die Verbunddienste kennen zwei Typen von Applikationen:

  • Applikationen, die eine Anmeldung mit einem Windows-Token voraussetzen (z. B. SharePoint Services 3.0)
  • »Claims-Aware«-Applikationen (deutsche Übersetzung: »Ansprüche unterstützende Anwendungen«), also Web-Anwendungen, die dafür entwickelt sind, mit Benutzeranfragen umzugehen, die über Active Directory-Verbunddienste authentifiziert worden sind. (Hintergründe dazu finden Entwickler wie üblich im MSDN.)

Die Active Directory-Verbunddienste können also nicht verwendet werden, um Zugriff auf nicht webbasierte Applikationen zu realisieren. Ebenso können Web-Applikationen, die eine eigene Benutzerauthentifizierung (z. B. eine ASP.NET formularbasierte Authentifizierung) implementieren, nicht mit den Verbunddiensten verwendet werden. Das »klassische Beispiel«, das im Übrigen auch einen hohen Praxisbezug hat, sind die Federated SharePoint Services; in einem solchen Szenario können Benutzer aus verschiedenen Unternehmen ohne zusätzliche Authentifizierung oder weiteren Administrationsaufwand auf ein gemeinsames Projektverzeichnis auf einem SharePoint Server zugreifen.


Verbunddienst-Server setzt Enterprise Edition voraus

Active Directory Verbunddienste setzen für die Verbunddienst-Server (auch auf den Verbunddienstproxys) die Enterprise Edition des Betriebssystems voraus, die AD FS-Web-Agents können auch auf Standard-Edition-Servern installiert werden. Das im Hintergrund arbeitende Active Directory kann übrigens durchaus auch auf Windows 2000-Technologie basieren (ab W2000 Server SP4).

Abbildung 11.2 ist auf einem Enterprise Edition-Server aufgenommen worden. Auf einem Standard-Edition-System würden nur die AD FS-Web-Agents angezeigt werden.


Für das Netzwerkdesign interessant ist, dass die beiden Verbunddienste-Server niemals miteinander kommunizieren. Der Client hingegen muss in der Lage sein, beide Verbunddienst-Server erreichen zu können. Wie bereits weiter vorn beschrieben wurde, kann dieser Zugriff über Verbunddienstproxys geschehen.



Ihr Kommentar

Wie hat Ihnen das <openbook> gefallen? Wir freuen uns immer über Ihre freundlichen und kritischen Rückmeldungen.






<< zurück
  Zum Katalog
Zum Katalog: Windows Server 2008 R2

Windows Server 2008 R2
Jetzt bestellen


 Ihre Meinung?
Wie hat Ihnen das <openbook> gefallen?
Ihre Meinung

 Buchempfehlungen
Zum Katalog: Windows 7 für Administratoren






 Windows 7 für
 Administratoren


Zum Katalog: Konzepte und Lösungen für Microsoft-Netzwerke






 Konzepte und
 Lösungen für
 Microsoft-Netzwerke


Zum Katalog: Office SharePoint Server 2007 und Windows SharePoint Services 3.0






 Office SharePoint
 Server 2007 und
 Windows SharePoint
 Services 3.0


Zum Katalog: Exchange Server 2007 und Office Communications Server 2007






 Exchange Server 2007
 und Office
 Communications
 Server 2007


Zum Katalog: Citrix XenApp 5






 Citrix XenApp 5


Zum Katalog: PC-Netzwerke






 PC-Netzwerke


Zum Katalog: VMware vSphere 4






 VMware vSphere 4


Zum Katalog: VMware vSphere 4 - Videotraining






 VMware vSphere 4
 - Videotraining


Zum Katalog: VirtualBox






 VirtualBox


 Shopping
Versandkostenfrei bestellen in Deutschland und Österreich
InfoInfo




Copyright © Galileo Press 2010
Für Ihren privaten Gebrauch dürfen Sie die Online-Version natürlich ausdrucken. Ansonsten unterliegt das <openbook> denselben Bestimmungen, wie die gebundene Ausgabe: Das Werk einschließlich aller seiner Teile ist urheberrechtlich geschützt. Alle Rechte vorbehalten einschließlich der Vervielfältigung, Übersetzung, Mikroverfilmung sowie Einspeicherung und Verarbeitung in elektronischen Systemen.


[Galileo Computing]

Galileo Press, Rheinwerkallee 4, 53227 Bonn, Tel.: 0228.42150.0, Fax 0228.42150.77, info@galileo-press.de