Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Deze topologie voor Active Directory Federation Services (AD FS) verschilt van de federatieserverfarm met behulp van de wid-implementatietopologie (Windows Internal Database) omdat de gegevens niet worden gerepliceerd naar elke federatieserver in de farm. In plaats daarvan kunnen alle federatieservers in de farm gegevens lezen en schrijven naar een gemeenschappelijke database die is opgeslagen op een server met Microsoft SQL Server die zich in het bedrijfsnetwerk bevindt.
Overwegingen bij de implementatie
In deze sectie worden verschillende overwegingen beschreven over de beoogde doelgroep, voordelen en beperkingen die zijn gekoppeld aan deze implementatietopologie.
Wie moet deze topologie gebruiken?
Grote organisaties met meer dan 100 vertrouwensrelaties die zowel hun interne gebruikers als externe gebruikers toegang moeten bieden tot federatieve toepassingen of services
Organisaties die al gebruikmaken van SQL Server en willen profiteren van hun bestaande hulpprogramma's en expertise
Wat zijn de voordelen van het gebruik van deze topologie?
Ondersteuning voor grotere aantallen vertrouwensrelaties (meer dan 100)
Ondersteuning voor replaydetectie van tokens (een beveiligingsfunctie) en artefactomzetting (onderdeel van het SAML-protocol (Security Assertion Markup Language) 2.0)
Ondersteuning voor de volledige voordelen van SQL Server, zoals databasespiegeling, failoverclustering, rapportage en beheerhulpprogramma's
Wat zijn de beperkingen van het gebruik van deze topologie?
- Deze topologie biedt standaard geen databaseredundantie. Hoewel een federatieserverfarm met WID-topologie automatisch de WID-database repliceert op elke federatieserver in de farm, bevat de federatieserverfarm met SQL Server-topologie slechts één kopie van de database
Notitie
SQL Server ondersteunt veel verschillende opties voor gegevens- en toepassingredundantie, waaronder failoverclustering, databasespiegeling en verschillende typen SQL Server-replicatie.
De it-afdeling (Microsoft Information Technology) maakt gebruik van SQL Server-databasespiegeling in de modus high-safety (synchrone) en failoverclustering om ondersteuning voor hoge beschikbaarheid te bieden voor het SQL Server-exemplaar. Transactionele SQL Server-replicatie (peer-to-peer) en samenvoegingsreplicatie zijn niet getest door het AD FS-productteam van Microsoft. Zie Overzicht van oplossingen voor hoge beschikbaarheid of Het juiste type replicatieselecteren voor meer informatie over SQL Server.
Ondersteunde SQL Server-versies
De volgende SQL Server-versies worden ondersteund met AD FS geïnstalleerd met Windows Server 2012:
SQL Server 2008 /R2
SQL Server 2012
Aanbevelingen voor serverplaatsing en netwerkindeling
Net als bij de federatieserverfarm met WID-topologie zijn alle federatieservers in de farm geconfigureerd voor het gebruik van één DNS-naam (Cluster Domain Name System) (die de naam van de Federation Service vertegenwoordigt) en één cluster-IP-adres als onderdeel van de netwerktaakverdelingsclusterconfiguratie (NLB). Dit helpt de NLB-host clientaanvragen toe te wijzen aan de afzonderlijke federatieservers. Federatieserver-proxy's kunnen worden gebruikt om clientaanvragen naar de federatieserverfarm door te sturen.
In de volgende afbeelding ziet u hoe het fictieve bedrijf Contoso Pharmaceuticals de federatieserverfarm heeft geïmplementeerd met SQL Server-topologie in het bedrijfsnetwerk. Ook ziet u hoe dat bedrijf het perimeternetwerk heeft geconfigureerd met toegang tot een DNS-server, een extra NLB-host die gebruikmaakt van dezelfde DNS-naam van het cluster (fs.contoso.com) die wordt gebruikt op het NLB-cluster van het bedrijfsnetwerk, en met twee federatieserverproxy's (fsp1 en fsp2).
Zie voor meer informatie over het configureren van uw netwerkomgeving voor gebruik met federatieservers of federatieserverproxy's vereisten voor naamomzetting voor federatieservers of vereisten voor naamomzetting voor federatieserverproxy's.