Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
È consigliabile creare una server farm federativa in Active Directory Federation Services (AD FS) quando si dispone di una distribuzione AD FS più grande e si vuole fornire tolleranza di errore, bilanciamento del carico o scalabilità per il servizio federativo dell'organizzazione. L'atto di creare due o più server federativi nella stessa rete, configurandoli per l'uso dello stesso servizio federativo e aggiungendo la chiave pubblica dei certificati di firma dei token di ogni server allo snap-in Gestione AD FS crea una server farm federativa.
È possibile creare una server farm federativa o installare server federativi aggiuntivi in una farm esistente utilizzando la Configurazione guidata server federativo AD FS. Per altre informazioni, vedere Quando creare un server federativo.
Nota
Quando si sceglie l'opzione per creare una nuova server farm federativa tramite la Configurazione guidata server federativo AD FS, la procedura guidata tenterà di creare un oggetto contenitore (per la condivisione dei certificati) in Active Directory. È quindi importante accedere prima al computer, in cui si configura il ruolo del server federativo, con un account con autorizzazioni sufficienti in Active Directory per creare questo oggetto contenitore.
Prima che i server federativi possano essere raggruppati come farm, devono prima essere raggruppati in modo che le richieste che arrivano a un singolo nome di dominio completo (FQDN) vengano instradate ai vari server federativi nella server farm. È possibile creare il cluster server distribuendo bilanciamento del carico di rete (NLB) all'interno della rete aziendale. Questa guida presuppone che il bilanciamento del carico di rete sia stato configurato in modo appropriato per clusterizzare ciascuno dei server federativi nella farm.
Per ulteriori informazioni su come configurare un cluster FQDN utilizzando la tecnologia Microsoft NLB, consultare la specifica dei parametri del cluster.
Procedure consigliate per la distribuzione di una server farm federativa
Per la distribuzione di un server federativo in un ambiente di produzione, è consigliabile seguire le procedure consigliate seguenti:
Se si distribuiranno più server federativi contemporaneamente o si sa che si aggiungeranno più server alla farm nel corso del tempo, è consigliabile creare un'immagine server di un server federativo esistente nella farm e quindi eseguire l'installazione da tale immagine quando è necessario creare rapidamente server federativi aggiuntivi.
Nota
Se si decide di utilizzare il metodo di immagine del server per la distribuzione di server federativi aggiuntivi, non è necessario completare le attività in Elenco di controllo: Configurazione di un server federativo ogni volta che si desidera aggiungere un nuovo server alla farm.
Usare il bilanciamento del carico di rete o un altro tipo di clustering per allocare un singolo indirizzo IP per molti computer server federati.
Riservare un indirizzo IP statico per ogni server federativo nella farm e, a seconda della configurazione DNS (Domain Name System), inserire un'esclusione per ogni indirizzo IP in Dynamic Host Configuration Protocol (DHCP). La tecnologia NLB (Bilanciamento del Carico di Rete) di Microsoft richiede che a ogni server che partecipa al cluster venga assegnato un indirizzo IP statico.
Se il database di configurazione di AD FS verrà archiviato in un database SQL, evitare di modificare il database SQL da più server federativi contemporaneamente.
Configurazione dei server federativi per una farm
Nella tabella seguente vengono descritte le attività che devono essere completate in modo che ogni server federativo possa partecipare a un ambiente farm.
| Attività | Descrizione |
|---|---|
| Se si usa SQL Server per archiviare il database di configurazione di AD FS | Una server farm federativa è costituita da due o più server federativi che condividono lo stesso database di configurazione di AD FS e i certificati di firma dei token. Il database di configurazione può essere archiviato nel database interno di Windows o in un database di SQL Server. Se si prevede di archiviare il database di configurazione in un database SQL, assicurarsi che il database di configurazione sia accessibile in modo che sia accessibile da tutti i nuovi server federativi che partecipano alla farm. Nota: Per gli scenari di farm, è importante che il database di configurazione si trovi in un computer che non partecipa anche come server federativo in tale farm. Bilanciamento del carico di rete di Microsoft NLB non consente a nessuno dei computer che partecipano a una server farm di comunicare tra loro. Nota: Verificare che l'identità del pool di app AD FS in Internet Information Services (IIS) in ogni server federativo che partecipa alla farm abbia accesso in lettura al database di configurazione. |
| Ottenere e condividere certificati | È possibile ottenere un certificato di autenticazione a server singolo da un'autorità di certificazione pubblica (CA), ad esempio VeriSign. È quindi possibile configurare il certificato in modo che tutti i server federativi convidano la stessa parte di chiave privata del certificato. Per altre informazioni su come condividere lo stesso certificato, vedere Elenco di controllo: Configurazione di un server federativo.
Nota: Lo snap-in Gestione AD FS fa riferimento ai certificati di autenticazione server per i server federativi come certificati di comunicazione del servizio. Per altre informazioni, vedere Requisiti dei certificati per i server federativi. |
| Puntare alla stessa istanza di SQL Server | Se il database di configurazione di AD FS verrà archiviato in un database SQL, il nuovo server federativo deve puntare alla stessa istanza di SQL Server utilizzata da altri server federativi nella farm in modo che il nuovo server possa partecipare alla farm. |