Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Topologi default untuk Layanan Federasi Direktori Aktif (AD FS) adalah farm server federasi, menggunakan Windows Internal Database (WID). Dalam topologi ini, AD FS menggunakan WID sebagai penyimpan untuk database konfigurasi AD FS untuk semua server federasi yang tergabung dalam farm tersebut. Farm mereplikasi dan memelihara data Federation Service dalam database konfigurasi di setiap server di farm. Active Directory Federation Services (AD FS) di Windows Server 2012 R2 memungkinkan organisasi dengan hingga 100 kepercayaan pihak untuk mengonfigurasi server farm federasi menggunakan Windows Internal Database (WID) hingga 30 server.
Tindakan membuat server federasi pertama di farm juga membuat Layanan Federasi baru. Saat Anda menggunakan WID untuk database konfigurasi Layanan Federasi Active Directory, server federasi pertama yang Anda buat di farm disebut sebagai server federasi utama. Ini berarti bahwa komputer ini dikonfigurasi dengan salinan baca/tulis dari database konfigurasi Layanan Federasi Direktori Aktif.
Semua server federasi lain yang Anda konfigurasi untuk farm ini disebut sebagai server federasi sekunder karena mereka harus mereplikasi perubahan apa pun yang dilakukan di server federasi utama ke salinan baca-saja dari database konfigurasi Ad FS yang mereka simpan secara lokal.
Penting
Kami merekomendasikan penggunaan setidaknya dua server federasi dalam konfigurasi yang seimbang beban.
Pertimbangan penyebaran
Bagian ini menjelaskan berbagai pertimbangan tentang audiens, manfaat, dan batasan yang dimaksudkan yang terkait dengan topologi penyebaran ini.
Siapa yang harus menggunakan topologi ini?
Organisasi dengan 100 atau kurang hubungan kepercayaan yang dikonfigurasi yang perlu menyediakan pengguna internal mereka (masuk ke komputer yang terhubung secara fisik ke jaringan perusahaan) dengan akses sekali masuk (SSO) ke aplikasi atau layanan terfederasi.
Organisasi yang ingin memberi pengguna internal mereka akses SSO ke Microsoft Online Services atau Microsoft Office 365
Organisasi yang lebih kecil yang memerlukan layanan redundan dan dapat diskalakan
Nota
Organisasi dengan database yang lebih besar harus mempertimbangkan untuk menggunakan Farm Server Federasi menggunakan SQL Server untuk topologi penyebaran. Organisasi dengan pengguna yang masuk dari luar jaringan harus mempertimbangkan untuk menggunakan topologi Farm Server Federasi Menggunakan WID dan Proksi atau topologi Farm Server Federasi Menggunakan SQL Server.
Apa manfaat menggunakan topologi ini?
Menyediakan akses SSO ke pengguna internal
Redundansi Data dan Layanan Federasi (setiap server federasi mereplikasi perubahan pada server federasi lain di farm yang sama)
WID disertakan dengan Windows; oleh karena itu, tidak perlu membeli SQL Server
Apa batasan penggunaan topologi ini?
Farm WID memiliki batas 30 server federasi jika Anda memiliki 100 atau kurang kepercayaan pihak yang mengandalkan.
Farm WID tidak mendukung deteksi pemutaran ulang token atau resolusi artefak (bagian dari protokol Security Assertion Markup Language (SAML).
Tabel berikut ini menyediakan ringkasan tentang penggunaan farm WID. Gunakan untuk merencanakan implementasi Anda.
| 1-100 RP Trusts | Lebih dari 100 RP Trusts |
|---|---|
| 1-30 Node AD FS: WID didukung | 1-30 AD FS Nodes: Tidak didukung menggunakan WID - Diperlukan SQL |
| Lebih dari 30 Simpul AD FS: Tidak didukung menggunakan WID - Diperlukan SQL | Lebih dari 30 Simpul AD FS: Tidak didukung menggunakan WID - Diperlukan SQL |
Rekomendasi penempatan server dan tata letak jaringan
Ketika Anda siap untuk mulai menyebarkan topologi ini di jaringan Anda, Anda harus berencana menempatkan semua server federasi di jaringan perusahaan Anda di belakang host Network Load Balancing (NLB) yang dapat dikonfigurasi untuk kluster NLB dengan nama Sistem Nama Domain (DNS) kluster khusus dan alamat IP kluster.
Nota
Nama DNS kluster ini harus cocok dengan nama Layanan Federasi, misalnya, fs.fabrikam.com.
Host NLB dapat menggunakan pengaturan yang ditentukan dalam kluster NLB ini untuk mengalokasikan permintaan klien ke server federasi individual. Ilustrasi berikut menunjukkan bagaimana perusahaan fiktif Fabrikam, Inc. menyiapkan fase pertama dari penyebarannya dengan menggunakan farm server federasi dua komputer (fs1 dan fs2) dengan WID dan penempatan server DNS serta satu host NLB yang terhubung ke jaringan perusahaan.
Nota
Jika ada kegagalan pada host NLB tunggal ini, pengguna tidak akan dapat mengakses aplikasi atau layanan federasi. Tambahkan host NLB tambahan jika persyaratan bisnis Anda tidak mengizinkan adanya titik kegagalan tunggal.
Untuk informasi selengkapnya tentang cara mengonfigurasi lingkungan jaringan Anda untuk digunakan dengan server federasi, lihat bagian Persyaratan Resolusi Nama di Persyaratan AD FS.
Lihat Juga
Rencanakan Topologi Penyebaran Layanan Federasi Direktori Aktif AndaPanduan Desain Layanan Federasi Direktori Aktif di Windows Server 2012 R2