Az Active Directory összevonási szolgáltatások (AD FS) megbízhatósági házirendfájlja meghatározza azt a paraméterkészletet, amely az összevonási szolgáltatásokhoz hozzárendelt partnerek, tanúsítványok, fióktárolók, jogcímek és ezen entitások tulajdonságainak azonosításához szükséges.

Két vagy több összevonási kiszolgáló azonos hálózatban történő létrehozásával, ezek oly módon való konfigurálásával, hogy azonos megbízhatósági házirendfájlt használjanak, és a kiszolgálói jogkivonat-aláíró tanúsítványok (ellenőrző tanúsítványok) nyilvános kulcsának a megbízhatósági házirendhez történő hozzáadásával létrejön egy összevonási kiszolgálófarm.

Megjegyzés

Kiszolgálófarmok esetén fontos, hogy a megbízhatósági házirendfájl ne olyan számítógépen legyen megosztva, amely egyúttal összevonási kiszolgálóként is működik a farmban. A Microsoft hálózati terheléselosztás (NLB) nem teszi lehetővé, hogy a farmok számítógépei kommunikáljanak egymással.

Miután elhelyezte a trustpolicy.xml fájlt egy megosztott mappában, a megfelelő engedélyekkel biztosítania kell a megosztás védelmét. Ez azt jelenti, hogy ha minden új összevonási kiszolgáló esetében sikeresen szeretné megosztani a megbízhatósági házirendfájlt, legalább írásvédett hozzáférési engedélyeket kell biztosítani a számítógépfiókok számára a farm minden összevonási kiszolgálóján. Az összevonási szolgáltatás rendszergazdája abban az esetben is módosítani tudja a megbízhatósági házirendfájlt, ha a számítógépfiókok csak olvasási engedélyekkel rendelkeznek.


Tartalom