Table of contents
TOC
Zwiń spis treści
Rozwiń spis treści

Przy użyciu WID farma serwerów federacyjnych

Bill Mathers|Ostatnia aktualizacja: 10.03.2017
|
1 Współautor

Dotyczy: Windows Server 2016, Windows Server 2012 R2

Domyślne topologii Active Directory Federation Services (usług AD FS) farmy serwerów federacyjnych, za pomocą wewnętrznej bazy danych systemu Windows jest (WID). Ta topologia usług AD FS używa WID do przechowywania bazy danych konfiguracji usług AD FS dla wszystkich serwerów federacyjnych, które są przyłączone do tej farmy. Farmy są replikowane i przechowuje dane usługi federacyjnej w bazie danych konfiguracji na każdym serwerze w farmie. Usługi AD FS w systemie Windows Server 2012 R2 umożliwia organizacjom 100 lub mniej jednostki uzależnionej strona relacjami zaufania do konfigurowania farmy serwerów federacyjnych WID przy użyciu serwerów do 30.

Tworzenie pierwszego serwera federacyjnego w farmie czynność tworzy także nowe usługi federacyjnej. Kiedy używasz WID bazy danych konfiguracji usług AD FS, pierwszy serwer federacyjny utworzonego w farmie nazywa się podstawowy serwer federacyjny. Oznacza to, że ten komputer jest skonfigurowany z odczytem\/zapisać kopię bazy danych konfiguracji usług AD FS.

Pozostałe serwery federacyjne skonfigurowanych dla tej farmy są określane jako pomocnicze serwery federacyjne ponieważ one muszą być replikowane wszystkie zmiany wprowadzone na serwerze federacyjnym podstawowego do odczytu-tylko kopie bazy danych konfiguracji usług AD FS, które są przechowywane lokalnie.

Ważne

Zaleca się użycie co najmniej dwóch serwerów federacyjnych w obciążenia-zrównoważone konfiguracji.

Zagadnienia dotyczące wdrażania

W tej sekcji opisano różne zagadnienia dotyczące określonej grupy odbiorców, zalety i ograniczenia, które są skojarzone z topologia wdrażania.

Kto powinien używać Ta topologia?

  • Organizacje 100 lub mniej relacjami zaufania skonfigurowany, które należy podać ich użytkowników wewnętrznych (rejestrowane do komputerów, które są fizycznie połączone z siecią firmową) z logowania jednokrotnego-na (rejestracji Jednokrotnej) dostęp do aplikacji federacyjnych lub usług

  • Organizacje, które mają być użytkownikom ich wewnętrzne rejestracji Jednokrotnej dostęp do usług Microsoft Online Services lub Microsoft Office 365

  • Mniejszych organizacji, które wymagają nadmiarowe, skalowalne usług

Uwaga

Organizacje z większych baz danych należy wziąć pod uwagę przy użyciu przy użyciu serwera SQL federacyjnego serwera farmy topologia wdrażania. Organizacje z użytkownikami, którzy logowania z spoza sieci należy wziąć pod uwagę przy użyciu jednej Federacji serwer farmy przy użyciu WID i serwerów proxy topologii lub przy użyciu serwera SQL federacyjnego serwera farmy topologii.

Jakie są zalety używania Ta topologia?

  • Umożliwia dostęp do logowania Jednokrotnego do użytkowników zewnętrznych

  • Nadmiarowości danych i usługi federacyjnej (każdego serwera federacyjnego replikuje zmiany na inne serwery federacyjne w tej samej farmie)

  • WID jest dołączony do systemu Windows; w związku z tym nie ma potrzeby zakupu programu SQL Server

Jakie są ograniczenia przy użyciu tej topologii?

  • Farma WID ma ograniczenie 30 serwerów federacyjnych, jeśli masz 100 lub mniej jednostek uzależnionych.

  • Farmy WID nie obsługuje rozdzielczości artefaktu lub wykrywania powtarzania tokenu (część języka Security Assertion Markup Language (SAML) protokołu).

Poniższa tabela zawiera podsumowanie dla korzystanie z farmy WID.. Służy do planowania wdrożenia.

1 -100 zaufania jednostki UzależnionejWięcej niż 100 zaufania jednostki Uzależnionej
1 -30 AD FS węzłówObsługiwane WIDNieobsługiwane za pomocą WID - SQL wymagane
Więcej niż 30 AD FS węzłówNieobsługiwane za pomocą WID - SQL wymaganeNieobsługiwane za pomocą WID - SQL wymagane

Umieszczania i sieci układu zalecenia dotyczące serwera

Gdy wszystko jest gotowe rozpocząć wdrażanie Ta topologia w sieci, należy zaplanować na umieszczenie wszystkich serwerów federacyjnych w sieci firmowej za równoważenia obciążenia sieciowego (równoważenia obciążenia Sieciowego) hosta, który można skonfigurować dla klastra równoważenia obciążenia Sieciowego z klastrem dedykowany System nazw domen (DNS) adres IP klastra i nazwę.

Uwaga

Nazwa DNS tego klastra musi odpowiadać nazwie usługi federacyjnej, na przykład fs.fabrikam.com.

Host usługi równoważenia obciążenia Sieciowego można użyć ustawień, które są zdefiniowane w tym klastrze równoważenia obciążenia Sieciowego żądania klientów do serwerów federacyjnych poszczególnych przydzielić. Na poniższej ilustracji przedstawiono sposób fikcyjnej firmy Fabrikam, Inc., konfiguruje pierwszą fazę jej wdrożenia przy użyciu dwóch-farma serwerów federacyjnych komputera (fs1 i fs2) z WID i pozycjonowanie serwera DNS i jednego hosta równoważenia obciążenia Sieciowego, która jest podłączona do sieci firmowej.

Farma serwerów za pomocą WID

Uwaga

Jeśli występuje błąd ten jeden host równoważenia obciążenia Sieciowego, użytkownicy nie będą mogli uzyskać dostęp do aplikacji federacyjnych lub usług. Dodaj kolejne hosty równoważenia obciążenia Sieciowego, jeśli wymagania biznesowe nie zezwalają na o pojedynczy punkt awarii.

Aby uzyskać więcej informacji o sposobie konfigurowania środowisko sieciowe do użytku z serwerów federacyjnych, zobacz sekcję wymagania dotyczące rozpoznawania nazw w wymagania usług AD FS.

Zobacz też

Planowanie topologii wdrażania programu AD FS
W systemie Windows Server 2012 R2 przewodnik dotyczący projektowania usług AD FS

© 2017 Microsoft