Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
È possibile distribuire componenti di Microsoft Identity Manager (MIM) nello stesso server o tra più server in più configurazioni. La topologia selezionata per la distribuzione influisce sulle prestazioni che è possibile ottenere da MIM. Questo articolo presenta più topologie di distribuzione che è possibile prendere in considerazione per l'implementazione.
Nota
Queste opzioni sono applicabili alle distribuzioni che usano esclusivamente la sincronizzazione MIM, il servizio MIM e il portale MIM per la gestione delle identità. Le distribuzioni che usano MIM CM, MIM BHOLD Suite o per la gestione degli accessi con privilegi hanno diverse opzioni di distribuzione.
Componenti MIM
Quando si progetta la topologia di distribuzione, è importante sapere cosa fa ogni componente e come interagiscono tutti.
- Portale MIM : interfaccia per la reimpostazione della password, la gestione dei gruppi e le operazioni amministrative. -
- Servizio MIM : un servizio Web che implementa la funzionalità di gestione delle identità MIM 2016.
- Servizio di sincronizzazione MIM : sincronizza i dati con altri sistemi di identità.
- Microsoft SQL Server : servizio MIM e servizio di sincronizzazione MIM archiviano entrambi i dati nei database SQL.
La tabella seguente illustra le opzioni per l'hosting di ognuno dei componenti MIM. Possono essere ospitati nello stesso computer o distribuiti tra più server e cluster.
| Portale MIM | Servizio MIM | Servizio di sincronizzazione MIM | SQL Server | |
|---|---|---|---|---|
| Stesso computer | Sì | Sì | Sì | Sì |
| Server separato | Sì | Sì | Sì | Sì |
| Cluster di bilanciamento del carico di rete | Sì | Sì | ||
| Cluster del server | Sì |
Topologia a più livelli
La topologia a più livelli è la topologia più comunemente usata. Offre la massima flessibilità. Il portale MIM, il servizio MIM e i database sono separati in livelli e distribuiti in più computer. Questa topologia offre flessibilità nel ridimensionamento dei diversi componenti MIM. Ad esempio, è possibile ridimensionare il portale MIM orizzontalmente aggiungendo altri server in un cluster bilanciamento del carico di rete. Analogamente, è possibile ridimensionare il servizio MIM usando un cluster NLB (Network Load Balancing) e aumentando il numero di computer (nodi) nel cluster secondo necessità.
Nella topologia a più livelli viene allocato un computer dedicato per ospitare ogni database SQL (uno per il servizio MIM e un altro per il servizio di sincronizzazione MIM). La scalabilità delle prestazioni dei computer che ospitano i database SQL può essere aumentata aggiungendo o aggiornando hardware, ad esempio aggiornando le CPU, aggiungendo CPU aggiuntive, aumentando la memoria di accesso casuale (RAM) o aggiornando la RAM o aggiornando le configurazioni del disco rigido per aumentare l'accesso in lettura e scrittura e ridurre la latenza.
In questa configurazione, il servizio di sincronizzazione MIM e il relativo database sono ospitati nello stesso computer. Tuttavia, dovrebbe essere possibile ottenere prestazioni simili se è presente una connessione di rete dedicata one-gigabit tra il servizio di sincronizzazione MIM e il relativo database quando sono ospitati in computer separati.
Topologia a più livelli con più servizi MIM
La sincronizzazione dei dati con sistemi esterni può richiedere molto tempo e aggiungere un carico notevole al sistema durante tale periodo. Se la configurazione della sincronizzazione comporta l'attivazione di criteri con flussi di lavoro, questi criteri si contendono le risorse con flussi di lavoro degli utenti finali. Questi problemi possono essere pronunciati con i flussi di lavoro di autenticazione, ad esempio le reimpostazioni delle password, eseguite in tempo reale con un utente finale in attesa del completamento del processo. Fornendo un'istanza del servizio MIM per le operazioni degli utenti finali e un portale separato per la sincronizzazione dei dati amministrativi, è possibile offrire una migliore velocità di risposta per le operazioni degli utenti finali.
Come per la topologia a più livelli standard, è possibile aumentare le prestazioni del portale MIM usando un cluster bilanciamento carico di rete e aumentando il numero di nodi nel cluster in base alle esigenze.
I computer che eseguono SQL Server che ospitano il servizio di sincronizzazione MIM e il database del servizio MIM influiranno notevolmente sulle prestazioni complessive della distribuzione MIM. Di conseguenza, seguire le indicazioni nella documentazione di SQL Server per ottimizzare le prestazioni del database. Per altre informazioni, vedere i documenti seguenti:
Vedere anche
- La Guida alla pianificazione della capacità di Forefront Identity Manager (FIM) 2010 scaricabile illustra in modo più dettagliato i risultati di una compilazione di test e dei test delle prestazioni.