Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Diese Topologie für Active Directory-Verbunddienste (AD FS) unterscheidet sich von der Verbundserverfarm mithilfe der Windows Internal Database (WID)-Bereitstellungstopologie, da sie die Daten nicht auf jeden Verbundserver in der Farm repliziert. Stattdessen können alle Verbundserver in der Farm Daten in eine gemeinsame Datenbank lesen und schreiben, die auf einem Server mit Microsoft SQL Server gespeichert ist, der sich im Unternehmensnetzwerk befindet.
Bereitstellungsüberlegungen
In diesem Abschnitt werden verschiedene Überlegungen zu den vorgesehenen Zielgruppen, Vorteilen und Einschränkungen beschrieben, die dieser Bereitstellungstopologie zugeordnet sind.
Wer sollte diese Topologie verwenden?
Große Organisationen mit mehr als 100 Vertrauensstellungen, die sowohl ihren internen Benutzern als auch externen Benutzern den Zugriff auf einmaliges Anmelden (Single Sign-On, SSO) auf Verbundanwendung oder -dienste bereitstellen müssen
Organisationen, die bereits SQL Server verwenden und ihre vorhandenen Tools und Kenntnisse nutzen möchten
Welche Vorteile bietet die Verwendung dieser Topologie?
Unterstützung für eine größere Anzahl an Vertrauensbeziehungen (mehr als 100)
Unterstützung für die Erkennung von Token replay (ein Sicherheitsfeature) und Artefaktauflösung (Teil des SAML-Protokolls (Security Assertion Markup Language) 2.0)
Unterstützung für die vollständigen Vorteile von SQL Server, z. B. Datenbankspiegelung, Failoverclustering, Berichterstellung und Verwaltungstools
Welche Einschränkungen gelten für die Verwendung dieser Topologie?
- Diese Topologie stellt standardmäßig keine Datenbankredundanz bereit. Obwohl eine Verbundserverfarm mit WID-Topologie automatisch die WID-Datenbank auf jedem Verbundserver in der Farm repliziert, enthält die Verbundserverfarm mit SQL Server-Topologie nur eine Kopie der Datenbank.
Hinweis
SQL Server unterstützt viele verschiedene Daten- und Anwendungsredundanzoptionen, einschließlich Failoverclustering, Datenbankspiegelung und verschiedene Arten von SQL Server-Replikation.
Die IT-Abteilung von Microsoft verwendet die SQL Server-Datenbankspiegelung im hochsicheren (synchronen) Modus und Failoverclustering, um Hochverfügbarkeitsunterstützung für die SQL Server-Instanz bereitzustellen. SQL Server Transaktionsreplikation (Peer-to-Peer) und Mergereplikation wurden vom AD FS-Produktteam bei Microsoft nicht getestet. Weitere Informationen zu SQL Server finden Sie unter Übersicht über Hochverfügbarkeitslösungen oder Auswählen des geeigneten Replikationstyps.
Unterstützte SQL Server-Versionen
Die folgenden SQL Server-Versionen werden mit AD FS unterstützt, die mit Windows Server 2012 installiert sind:
SQL Server 2008 / R2
SQL Server 2012
Empfehlungen für Serverplatzierung und Netzwerklayout
Ähnlich wie bei der Verbundserver-Farm mit WID-Topologie sind alle Verbundserver der Farm so konfiguriert, dass sie einen DNS (Domain Name System)-Namen des Clusters (d. h. den Namen des Verbunddiensts) und eine Cluster-IP-Adresse als Teil der NLB (Network Load Balancing)-Clusterkonfiguration verwenden. Dies hilft dem NLB-Host, Clientanforderungen den einzelnen Verbundservern zuzuweisen. Verbundserverproxys können für Proxyclientanforderungen an die Verbundserverfarm verwendet werden.
Die folgende Abbildung zeigt, wie das fiktive Unternehmen Contoso Pharmaceuticals seine Verbundserverfarm mit SQL Server-Topologie im Unternehmensnetzwerk bereitgestellt hat. Außerdem wird gezeigt, wie das Unternehmen das Umkreisnetzwerk mit Zugriff auf einen DNS-Server konfiguriert hat, einen zusätzlichen NLB-Host, der denselben Cluster-DNS-Namen (fs.contoso.com) verwendet, der im NETZWERK-NLB-Cluster des Unternehmensnetzwerks verwendet wird, und mit zwei Verbundserverproxys (fsp1 und fsp2).
Weitere Informationen zum Konfigurieren Ihrer Netzwerkumgebung für die Verwendung mit Verbundservern oder Verbundserverproxys finden Sie unter Namenauflösungsanforderungen für Verbundserver oder Namenauflösungsanforderungen für Verbundserverproxys.