Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Sie können Microsoft Identity Manager (MIM)-Komponenten auf demselben Server oder zwischen mehreren Servern in mehreren Konfigurationen bereitstellen. Die Topologie, die Sie für Ihre Bereitstellung auswählen, wirkt sich auf die Leistung aus, die Sie von MIM erzielen können. In diesem Artikel werden mehrere Bereitstellungstopologien vorgestellt, die Sie möglicherweise implementieren sollten.
Hinweis
Diese Optionen gelten für Bereitstellungen, die ausschließlich MIM-Synchronisierung, MIM-Dienst und MIM-Portal für die Identitätsverwaltung verwenden. Bereitstellungen mit MIM CM, MIM BHOLD Suite oder für die Verwaltung des privilegierten Zugriffs weisen unterschiedliche Bereitstellungsoptionen auf.
MIM-Komponenten
Beim Entwerfen der Bereitstellungstopologie ist es wichtig zu wissen, was jede Komponente tut und wie sie alle interagieren.
- MIM-Portal – eine Schnittstelle für Kennwortzurücksetzungen, Gruppenverwaltung und administrative Vorgänge. -
- MIM-Dienst – ein Webdienst, der MIM 2016-Identitätsverwaltungsfunktionen implementiert.
- MIM-Synchronisierungsdienst – Synchronisiert Daten mit anderen Identitätssystemen.
- Microsoft SQL Server – MIM-Dienst und MIM-Synchronisierungsdienst speichern beide ihre Daten in SQL-Datenbanken.
In der folgenden Tabelle sind die Optionen zum Hosten der einzelnen MIM-Komponenten aufgeführt. Sie können auf demselben Computer gehostet oder auf mehreren Servern und Clustern verteilt werden.
| MIM-Portal | MIM Service (MIM-Dienst) | MIM-Synchronisierungsdienst | SQL Server | |
|---|---|---|---|---|
| Gleicher Computer | Ja | Ja | Ja | Ja |
| Getrennter Server | Ja | Ja | Ja | Ja |
| Netzwerklastenausgleichscluster | Ja | Ja | ||
| Servercluster | Ja |
Multitiertopologie
Die Multitiertopologie ist die am häufigsten verwendete Topologie. Es bietet die größte Flexibilität. Das MIM-Portal, der MIM-Dienst und die Datenbanken sind in Ebenen unterteilt und auf mehreren Computern bereitgestellt. Diese Topologie bietet Flexibilität bei der Skalierung der verschiedenen MIM-Komponenten. Sie können z. B. das MIM-Portal horizontal skalieren, indem Sie zusätzliche Server in einem Netzwerklastenausgleichscluster (Network Load Balancing, NLB) hinzufügen. Ebenso können Sie den MIM-Dienst mithilfe eines NLB-Clusters skalieren und die Anzahl der Computer (Knoten) im Cluster nach Bedarf erhöhen.
In der Multitiertopologie wird ein dedizierter Computer zum Hosten jeder SQL-Datenbank (eine für den MIM-Dienst und eine für den MIM-Synchronisierungsdienst) zugewiesen. Die Skalierbarkeit der Leistung der Computer, die die SQL-Datenbanken hosten, kann durch Hinzufügen oder Aktualisieren von Hardware erhöht werden, z. B. durch Upgrade der CPUs, Hinzufügen zusätzlicher CPUs, Erhöhen des Arbeitsspeichers (RAM) oder Aktualisieren des RAM oder Aktualisieren der Festplattenkonfigurationen, um den Lese- und Schreibzugriff zu erhöhen und die Latenz zu verringern.
In dieser Konfiguration werden der MIM-Synchronisierungsdienst und seine Datenbank auf demselben Computer gehostet. Sie sollten jedoch in der Lage sein, eine ähnliche Leistung zu erzielen, sofern zwischen dem MIM-Synchronisierungsdienst und seiner Datenbank eine dedizierte Netzwerkverbindung mit einem Gigabit besteht und sie auf separaten Computern gehostet werden.
Multitiertopologie mit mehreren MIM-Diensten
Die Synchronisierung von Daten mit externen Systemen kann eine lange Zeit in Anspruch nehmen und dem System während dieses Zeitraums eine erhebliche Last hinzufügen. Wenn die Synchronisierungskonfiguration dazu führt, dass Richtlinien mit Workflows ausgelöst werden, kämpfen diese Richtlinien für Ressourcen mit Endbenutzerworkflows. Solche Probleme können bei Authentifizierungsworkflows auftreten, wie zum Beispiel bei Zurücksetzungen von Passwörtern, die in Echtzeit durchgeführt werden, während ein Endbenutzer darauf wartet, dass der Prozess abgeschlossen wird. Indem Sie eine Instanz des MIM-Diensts für Endbenutzervorgänge und ein separates Portal für die Synchronisierung administrativer Daten bereitstellen, können Sie eine bessere Reaktionsfähigkeit für Endbenutzervorgänge bereitstellen.
Wie bei der standardmäßigen Multitiertopologie können Sie die MIM-Portalleistung mithilfe eines NLB-Clusters erhöhen und die Anzahl der Knoten im Cluster nach Bedarf erhöhen.
Die Computer, auf denen SQL Server ausgeführt wird, die den MIM-Synchronisierungsdienst und die MIM-Dienstdatenbank hosten, wirken sich erheblich auf die Gesamtleistung Ihrer MIM-Bereitstellung aus. Befolgen Sie daher die Empfehlungen in der SQL Server-Dokumentation zur Optimierung der Datenbankleistung. Weitere Informationen finden Sie in den folgenden Dokumenten:
Siehe auch
- Der herunterladbare Forefront Identity Manager (FIM) 2010 Kapazitätsplanungshandbuch geht detaillierter auf einen Testbuild und die Ergebnisse von Leistungstests ein.