Table of contents
TOC
Zwiń spis treści
Rozwiń spis treści

Zagadnienia dotyczące topologii wdrożenia usług AD FS

Bill Mathers|Ostatnia aktualizacja: 10.03.2017
|
1 Współautor

Dotyczy: Windows Server 2016, Windows Server 2012 R2, Windows Server 2012

W tym temacie opisano istotne zagadnienia, które pomagają w planowaniu i projektowaniu które Active Directory Federation Services (usług AD FS) topologii wdrożenia do użycia w środowisku produkcyjnym. Ten temat stanowi punkt wyjścia do sprawdzenia i oceny zagadnień wpływających na funkcje lub możliwości dostępne po wdrożeniu usług AD FS. Na przykład, w zależności od tego, której bazy danych typu będą przechowywane w bazie danych konfiguracji usług AD FS Określa, czy możliwe jest wdrożenie niektórych języka Security Assertion Markup Language (SAML) funkcji, które wymagają programu SQL Server.

Określanie typu bazy danych konfiguracji usług AD FS do użycia

Usługi AD FS używa bazy danych do przechowywania konfiguracji i — w niektórych przypadkach — danych transakcyjnych związanych z usługą federacyjną. Oprogramowanie usług AD FS umożliwia wybieranie albo wbudowanej-wewnętrznej bazy danych systemu Windows (WID) lub programu Microsoft SQL Server 2005 lub nowszego do przechowywania danych w usłudze federacyjnej.

W większości przypadków te dwie bazy danych są równoważne. Istnieją pewne różnice, którymi należy się zapoznać przed rozpoczęciem czytania więcej informacji na temat różne topologie wdrożeń używane z usługami AD FS. W poniższej tabeli opisano różnice w funkcjach obsługiwanych przez bazę danych WID i bazę danych programu SQL Server.

AD FS funkcji

FunkcjaJest obsługiwana przez WID?Obsługiwane przez program SQL Server?Więcej informacji na temat tej funkcji
Wdrożenie farmy serwerów federacyjnychTak, maksymalnie pięć serwerów federacyjnych na każdą farmęTak. Nie ma brak wymuszonego limitu liczby serwerów federacyjnych, które można wdrożyć w jednej farmieUstalić topologii wdrażania programu AD FS
Rozpoznawanie artefaktów SAML Uwaga: ta funkcja nie jest wymagane dla scenariuszy usług Microsoft Online Services, Microsoft Office 365, Microsoft Exchange lub Microsoft Office SharePoint.NrTakRola bazy danych konfiguracji usług AD FS

Najlepsze rozwiązania dotyczące bezpiecznego planowania i wdrażania usług AD FS
SAML\/WS-wykrywania powtarzania tokenu FederacjiNrTakRola bazy danych konfiguracji usług AD FS

Najlepsze rozwiązania dotyczące bezpiecznego planowania i wdrażania usług AD FS

Funkcje bazy danych

FunkcjaJest obsługiwana przez WID?Obsługiwane przez program SQL Server?Więcej informacji na temat tej funkcji
Przy użyciu nadmiarowość bazy danych podstawowych ściągania replikacji, w której jeden lub więcej serwerów obsługujących odczytu-tylko kopię bazy danych żądają zmian wprowadzone na serwerze źródłowym, który jest hostem odczytu\/zapisać kopię bazy danychTakNrRola bazy danych konfiguracji usług AD FS
Nadmiarowość bazy danych za pomocą wysokiej-dostępności rozwiązań, takich jak klaster trybu failover i dublowanie (bazy danych tylko w warstwie)Uwaga: wszystkich topologii wdrażania programu AD FS obsługują klastry w warstwie usług AD FS.NrTakRola bazy danych konfiguracji usług AD FS

Omówienie rozwiązań wysokiej dostępności

Uwagi dotyczące programu SQL Server

W przypadku wybrania programu SQL Server jako bazy danych konfiguracji dla wdrożenia usług AD FS, należy wziąć pod uwagę następujące fakty.

  • SAML funkcji i ich wpływ na rozmiar bazy danych i wzrostu. Podczas rozwiązywania artefaktów SAML lub funkcji wykrywania powtórzeń tokenów SAML są włączone, usługi AD FS przechowuje informacje w bazie danych konfiguracji programu SQL Server dla każdego wydanych tokenów usług AD FS. Przyrost rozmiaru bazy danych programu SQL Server wynikający z tego działania nie jest uznawany za znaczny i zależy on od skonfigurowanego okresu przechowywania tokenów. Każdy rekord artefaktu ma rozmiar około 30 kilobajtów (KB).

  • Liczba serwerów wymaganych dla danego wdrożenia. Należy dodać co najmniej jeden serwer (do całkowitej liczby serwerów wymaganych do wdrożenia infrastruktury usług AD FS) pełniący funkcję dedykowanego hosta wystąpienia programu SQL Server. Jeśli zamierzasz użyć klaster trybu failover i dublowanie w celu zapewnienia odporności na uszkodzenia i skalowalności dla bazy danych konfiguracji programu SQL Server, wymagany jest co najmniej dwóch serwerów SQL.

Potencjalny wpływ wybranego typu bazy danych konfiguracji na zasoby sprzętowe

Wpływ na zasoby sprzętowe na serwerze federacyjnym wdrożonym w farmie przy użyciu WID w przeciwieństwie do serwerów federacyjnych wdrożonych w farmie korzystającej z bazy danych programu SQL Server nie jest znaczny. Jednak należy wziąć pod uwagę, że kiedy używasz WID farma każdego serwera federacyjnego w farmie musi przechowywać, zarządzania i obsługiwać zmiany replikacji swojej lokalnej kopii bazy danych konfiguracji usług AD FS jednocześnie zapewnienie normalnej pracy, które są wymagane dla usługi federacyjnej.

Z kolei serwerów federacyjnych, które są wdrożone w farmie korzystającej z bazy danych programu SQL Server nie muszą obsługiwać lokalnego wystąpienia bazy danych konfiguracji usług AD FS. W związku z tym ich mogą być nieco mniejsze zapotrzebowanie na zasoby sprzętowe.

Weryfikacja obsługi wdrożenia usług AD FS przez środowisko produkcyjne

Oprócz serwerów federacyjnych, które zostaną wdrożone i w zależności od konfiguracji istniejącego środowiska produkcyjnego następujących dodatkowych serwerów mogą być wymagane do zapewnienia niezbędnej infrastruktury do obsługi nowego wdrożenia usług AD FS:

  • Kontroler domeny usługi Active Directory

  • Urząd certyfikacji (urzędu certyfikacji)

  • Serwer sieci Web hostujący metadane Federacji

  • Równoważenie obciążenia sieciowego (równoważenia obciążenia Sieciowego)

Zobacz też

W systemie Windows Server 2012 przewodnik dotyczący projektowania usług AD FS

© 2017 Microsoft