Table of contents
TOC
De inhoudsopgave samenvouwen
De inhoudsopgave uitvouwen

Federatieserverfarm met WID

Bill Mathers|Laatst bijgewerkt: 10-3-2017
|
1 Inzender

Van toepassing op: Windows Server 2016, Windows Server 2012 R2, WindowsServer 2012

De standaard-topologie voor Active Directory Federation Services (AD FS) is een federatieserverfarm met behulp van de Windows Internal Database (WID), die bestaat uit maximaal vijf federation-servers die als host fungeert voor de Federation-Service van uw organisatie. In deze topologie AD FS maakt gebruik van WID als het archief voor de AD FS-configuratiedatabase voor alle federation-servers die zijn gekoppeld aan die farm. De farm repliceert en de Federation-Service in de configuratiedatabase op elke server in de farm bewaard.

Maken van de eerste federatieserver in een farm maakt ook een nieuwe Federation-Service. Wanneer u WID voor de AD FS-configuratiedatabase gebruikt, de eerste federatieserver die u in de farm maakt wordt aangeduid als de primaire federatieserver. Dit betekent dat deze computer is geconfigureerd met een Lees\/schrijven van exemplaar van de AD FS-configuratiedatabase.

Alle andere federation-servers die u voor deze farm configureert worden aangeduid als secundaire federatieservers omdat ze alle wijzigingen die zijn aangebracht op de primaire federatieserver om te lezen moeten repliceren-alleen kopieën van de AD FS-configuratiedatabase die lokaal wordt opgeslagen.

Opmerking

We raden het gebruik van ten minste twee federation-servers in een belasting-taakverdeling configuration.

Overwegingen voor de implementatie

Deze sectie beschrijft de verschillende overwegingen over de doelgroep, voordelen en beperkingen die gekoppeld aan deze implementatietopologie zijn.

Wie deze topologie moeten gebruiken?

  • Organisaties met maximaal 100 geconfigureerde vertrouwensrelaties die nodig zijn om hun interne gebruikers (bent aangemeld op computers die fysiek zijn verbonden met het bedrijfsnetwerk) met eenmalige aanmelding-op (SSO) toegang tot federatieve toepassingen of services

  • Organisaties met wilt bieden hun interne gebruikers met eenmalige aanmeldingstoegang Microsoft Online Services of Microsoft Office 365

  • Kleinere organisaties waarvoor redundante, schaalbare services

Opmerking

Organisaties met grotere databases moeten rekening houden met behulp van de federatieve Server-Farm met behulp van SQL Server implementatietopologie die later in dit gedeelte wordt beschreven. Organisaties met gebruikers die van buiten het netwerk aanmelden moeten rekening houden met behulp van de Federation-Server-Farm met behulp van WID en proxy's topologie of de federatieve Server-Farm met behulp van SQL Server topologie.

Wat zijn de voordelen van het gebruik van deze topologie?

  • Eenmalige aanmeldingstoegang biedt tot interne gebruikers

  • Gegevens en de Federation-Service redundantie (elke federatieserver repliceert wijzigingen aan andere federatieservers in dezelfde farm)

  • De farm kan worden geschaald uit door maximaal vijf federation-servers toe te voegen

  • WID is opgenomen in Windows. daarom niet nodig om aan te schaffen SQL Server

Wat zijn de beperkingen van het gebruik van deze topologie?

  • Een farm WID kent een limiet van vijf federation-servers. Zie voor meer informatie overwegingen topologie AD FS-implementatie.

  • Token opnieuw afspelen detectie of artefact oplossing biedt geen ondersteuning voor een farm WID (deel uitmaakt van de Security Assertion Markup Language (SAML) protocol).

Aanbevelingen voor server plaatsing en netwerk-indeling

Wanneer u klaar bent om deze topologie in uw netwerk te implementeren, moet u plannen voor het plaatsen van alle van de federation-servers in uw bedrijfsnetwerk achter een Network Load Balancing (NLB) host die kan worden geconfigureerd voor een NLB-cluster met een specifieke cluster Domain Name System (DNS) naam en het cluster-IP-adres.

Opmerking

Deze cluster DNS-naam moet overeenkomen met de naam van de Federation-Service, bijvoorbeeld fs.fabrikam.com.

Het NLB-host kunt de instellingen die zijn gedefinieerd in deze NLB-cluster toe te wijzen aanvragen van clients naar de afzonderlijke federation-servers gebruiken. De volgende afbeelding ziet u hoe het fictieve bedrijf Fabrikam, Inc., stelt u de eerste fase van de implementatie met behulp van een twee-computer federatieserverfarm (fs1 en fs2) met WID en de plaatsing van een DNS-server en één NLB host die bekabeld is met het bedrijfsnetwerk.

server-farm met behulp van WID

Opmerking

Als er een fout op deze één NLB-host, gebruikers niet mogelijk toegang tot federatieve toepassingen of services. Extra NLB-hosts toevoegen als uw zakelijke vereisten niet toestaan dat een potentieel risico.

Zie voor meer informatie over het configureren van uw netwerkomgeving voor gebruik met federatieservers vereisten voor naamomzetting voor federatieservers in AD FS Design Guide.

Zie ook

AD Guide FS Design in WindowsServer 2012

© 2017 Microsoft