In het vertrouwensbeleidbestand van AD FS (Active Directory Federation Services) is de set parameters gedefinieerd die een Federation-service nodig heeft om partners, certificaten, accountarchieven, claims en de verschillende eigenschappen van deze entiteiten die aan de Federation-service zijn gekoppeld, te identificeren.
Wanneer twee of meer federatieservers in hetzelfde netwerk worden gemaakt, elk van deze servers wordt geconfigureerd voor gebruik van hetzelfde vertrouwensbeleidbestand en de openbare sleutel van de tokenhandtekeningcertificaten (verificatiecertificaten) van elke server worden toegevoegd aan het vertrouwensbeleid, ontstaat een federatieserverfarm.
 | Opmerking |
|
Voor scenario's voor een farm is het belangrijk dat het vertrouwensbeleidbestand wordt gedeeld op een computer die geen federatieserver is in die farm. Bij gebruik van Microsoft Netwerktaakverdeling (NLB) mag geen enkele computer die lid is van een farm communiceren met de andere computers in de farm. |
Nadat het bestand Trustpolicy.xml in een gedeelde map is geplaatst, beveiligt u die share met de juiste machtigingen. Dit betekent dat u ten minste alleen-lezen toegangsmachtigingen moet instellen voor elk van de machineaccounts op elke federatieserver in de farm, zodat elke nieuwe federatieserver een vertrouwensbeleidbestand kan delen. Ook als de machineaccounts alleen-lezen machtigingen hebben, kan de beheerder van de Federation-service het vertrouwensbeleidbestand wijzigen.