none
AD FS RRS feed

 > 

  • Question

  • Question
    Connectez-vous pour voter
    1
    Connectez-vous pour voter

    Bonjour je dois mettre en service AD FS. Y a -t-il des préconisation ? 

    On peut l'installer sur n'importe quel serveur 2012 ? ou faut-il que celui-ci soit sur un contrôleur de domaine ?

    Est-ce plus simple d'avoir un serveur Azure pour ça ?

    Merci pour vos retours.

    lundi 18 avril 2016 14:57
    |

Réponses

  • Question
    Connectez-vous pour voter
    2
    Connectez-vous pour voter

    Bonjour

    Veuillez trouver ces articles MS concernant les bonnes pratiques AD FS

    https://technet.microsoft.com/fr-fr/library/hh831502.aspx

    https://technet.microsoft.com/en-us/library/ff630160.aspx

    Pour la deuxième question : https://technet.microsoft.com/fr-fr/library/dn280939.aspx

    exemple de configuration : http://www.it-channels.com/microsoft/ad-fs/191-installer-le-serveur-adfs-3-0

    pour la dernière question à définir suivant le besoin.

    Cordialement

    • Marqué comme réponse Emile Supiot lundi 25 avril 2016 07:51
    lundi 18 avril 2016 15:20
    |

Toutes les réponses

  • Question
    Connectez-vous pour voter
    2
    Connectez-vous pour voter

    Bonjour

    Veuillez trouver ces articles MS concernant les bonnes pratiques AD FS

    https://technet.microsoft.com/fr-fr/library/hh831502.aspx

    https://technet.microsoft.com/en-us/library/ff630160.aspx

    Pour la deuxième question : https://technet.microsoft.com/fr-fr/library/dn280939.aspx

    exemple de configuration : http://www.it-channels.com/microsoft/ad-fs/191-installer-le-serveur-adfs-3-0

    pour la dernière question à définir suivant le besoin.

    Cordialement

    • Marqué comme réponse Emile Supiot lundi 25 avril 2016 07:51
    lundi 18 avril 2016 15:20
    |
  • Question
    Connectez-vous pour voter
    2
    Connectez-vous pour voter

    Votre serveur AD FS doit être membre du domaine, il vaut mieux ne pas cumuler avec le rôle de contrôleur de domaine. 

    Le serveur AD FS doit dialoguer avec AD donc local

    lundi 18 avril 2016 15:29
    |
    Modérateur
  • Question
    Connectez-vous pour voter
    2
    Connectez-vous pour voter

    Si vous souhaitez publier ADFS sur Internet via un reverse proxy, il est souhaitable d'utiliser le rôle WAP (Windows Application Gateway), qui est conçu pour fonctionner avec ADFS depuis une DMZ.

    Bruce Jourdain de Coutance - Consultant MVP Exchange http://blog.brucejdc.fr

    lundi 18 avril 2016 17:05
    |
  • Question
    Connectez-vous pour voter
    2
    Connectez-vous pour voter

    Bonjour,

    on peut préciser qu'il faut toujours installer ADFS en mode "ferme" !

    Ceci permet d'ajouter facilement un 2ème serveur ADFS pour la redondance...

    Et aussi de définir une URL différente du nom du serveur pour l'accès, ce qui est plus sympathique au moment d'acheter un certificat public.

    Azure peut être intéressant, mais il faut bien maitriser les coûts et la communication avec l'AD interne...

    A bientôt,

    Thierry DEMAN. Exchange MVP. MCSE:Messaging 2013,MCSE:Server Infrastructure 2012(83 MCPs). MCSA Office 365 https://mvp.microsoft.com/en-us/mvp/Thierry%20Deman-7660 http://base.faqexchange.info

    mardi 19 avril 2016 07:53
    |
  • Question
    Connectez-vous pour voter
    2
    Connectez-vous pour voter

    On peut l'installer sur n'importe quel serveur 2012 ? ou faut-il que celui-ci soit sur un contrôleur de domaine ?

    Tu peut le faire avec le controleur, mais pas forcé

    Est-ce plus simple d'avoir un serveur Azure pour ça ?

    ce n'est ni plus simple ni moins coûteux :-)

    mardi 19 avril 2016 12:30
    |
  • Question
    Connectez-vous pour voter
    2
    Connectez-vous pour voter

    Ce n'est pas recommandé d'utiliser le DC ...

    Pour Azure il faut gérer les flux et la sécurité entre le serveur AD FS et le DC...

    lundi 25 avril 2016 17:18
    |
    Modérateur