O arquivo da diretiva de confiança do AD FS define o conjunto de parâmetros necessários para que um Serviço de Federação identifique parceiros, certificados, armazenamentos de conta, declarações e as várias propriedades dessas entidades que são associadas ao Serviço de Federação.
O ato de criar dois ou mais servidores de federação na mesma rede, de configurar cada um deles para usar o mesmo arquivo de diretiva de confiança e de adicionar a chave pública dos certificados de autenticação de token de cada servidor (certificados de verificação) à diretiva de confiança, cria um farm de servidores de federação.
 | Observação |
|
Para cenários de farm, é importante que o arquivo de diretiva de confiança seja compartilhado em um computador que não participe como um servidor de federação nesse farm. O NLB (Balanceamento de Carga de Rede) não permite que computadores que participam de um farm se comuniquem entre si. |
Depois que o arquivo trustpolicy.xml tiver sido colocado em uma pasta compartilhada, proteja esse compartilhamento com as permissões apropriadas. Isso significa que para cada novo servidor de federação compartilhar com êxito um arquivo de diretiva de confiança, você deve fornecer pelo menos permissões de acesso somente leitura para cada uma das contas de máquina em cada servidor de federação no farm. O administrador do Serviço de Federação poderá modificar o arquivo de diretiva de confiança mesmo que as contas da máquina tenham permissões somente leitura.