Server farm federativa che usa Database interno di Windows
La topologia predefinita relativa ad Active Directory Federation Services (AD FS) è una server farm federativa che usa il database interno di Windows (WID), costituito da un massimo di cinque server federativi che ospitano il servizio federativo dell'organizzazione. In questa topologia, ADFS utilizza WID come archivio per il database di configurazione di ADFS per tutti i server federativi che sono connessi alla farm. La farm replica e mantiene i dati del servizio federativo nel database di configurazione di tutti i server della farm.
La creazione del primo server federativo in una farm crea anche un nuovo servizio federativo. Quando si usa database interno di Windows per il database di configurazione di ADFS, il primo server federativo che si crea la farm viene considerato il server federativo primario. Ciò significa che questo computer è configurato con una copia di lettura/scrittura del database di configurazione di AD FS.
Tutti gli altri server federativi configurati per la farm vengono dette server federativi secondari poiché devono replicare le modifiche effettuate nel server federativo primario per la lettura solo copie del database di configurazione di ADFS che memorizzano localmente.
Nota
È consigliabile usare almeno due server federativi in una configurazione con carico bilanciato.
Considerazioni sulla distribuzione
Questa sezione vengono descritte varie considerazioni sui destinatari, vantaggi e limitazioni di cui è associate a questa topologia di distribuzione.
Chi dovrebbe utilizzare questa topologia?
Organizzazioni con 100 o meno relazioni di trust configurate che devono fornire agli utenti interni (connessi a computer collegati fisicamente alla rete aziendale) l'accesso Single Sign-On (SSO) alle applicazioni o ai servizi federati
Organizzazioni che desiderano offrire agli utenti interni di accesso SSO a Microsoft Online Services o Microsoft Office 365
Organizzazioni di piccole dimensioni che richiedono servizi scalabili ridondanti
Nota
Le organizzazioni con database di dimensioni superiori considerare l'uso di Federation Server Farm utilizzando SQL Server topologia di distribuzione, verrà illustrata più avanti in questa sezione. Devono prendere in considerazione le organizzazioni con utenti che accedono dall'esterno della rete utilizzando il Federation Server Farm utilizzando WID e proxy topologia o Federation Server Farm utilizzando SQL Server topologia.
Quali sono i vantaggi dell'utilizzo di questa topologia?
Fornisce l'accesso SSO per gli utenti interni
Ridondanza dei dati e del servizio federativo (ogni server federativo replica le modifiche ad altri server federativi nella stessa farm)
La farm può essere ampliata aggiungendo fino a cinque server federativi
Database interno di Windows è incluso in Windows. Pertanto, non è necessario per l'acquisto di SQL Server
Quali sono le limitazioni dell'utilizzo di questa topologia?
Una farm WID ha un limite di 30 server federativi. Per ulteriori informazioni, vedere Considerazioni sulla topologia di distribuzione ADFS.
Una farm WID non supporta il rilevamento della riproduzione dei token o la risoluzione degli artefatti (parte del protocollo SAML (Security Assertion Markup Language).
Consigli di layout posizionamento e la rete di server
Quando si è pronti per iniziare a distribuire questa topologia nella rete, è necessario pianificare l'inserimento di tutti i server federativi nella rete aziendale dietro un host di Bilanciamento carico di rete che può essere configurato per un cluster di Bilanciamento carico di rete con un nome DNS (Domain Name System) del cluster dedicato e un indirizzo IP del cluster.
Nota
Questo nome DNS del cluster deve corrispondere al nome servizio federativo, ad esempio, fs.fabrikam.com.
L'host di bilanciamento carico di RETE può utilizzare le impostazioni definite in questo cluster NLB per allocare le richieste client per i server federativi singoli. La figura seguente illustra il modo in cui la società fittizia Fabrikam, Inc., configura la prima fase della distribuzione usando una server farm federativa a due computer (fs1 e fs2) con Database interno di Windows e il posizionamento di un server DNS e un singolo host di Bilanciamento carico di rete cablato alla rete aziendale.
Nota
Se si verifica un errore in questo host NLB singolo, gli utenti non saranno in grado di accedere alle applicazioni federate o servizi. Se i propri requisiti aziendali non consentono un singolo punto di errore, aggiungere altri host NLB.
Per ulteriori informazioni su come configurare l'ambiente di rete per l'utilizzo con i server federativi, vedere requisiti di risoluzione dei nomi per i server federativi nella Guida alla progettazione di ADFS.