Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Microsoft Identity Manager (MIM), kuruluşunuz genelinde kullanıcı hesapları oluşturmanıza, güncelleştirmenize ve kaldırmanıza olanak tanır. Ayrıca son kullanıcılara kendi hesaplarının self servis özelliklerini yönetme olanağı sağlar. Küçük bir ortamda bile, tüm bu eylemler hızlı bir şekilde birikebilir.
MIM'i kullanmaya başlamadan önce, dağıtımınıza uygun kapsamı anlamak için test ortamlarıyla birlikte bu kılavuzu kullanın. Bu makalede, dikkate almanız gereken birçok ortak faktörde size yol gösterilir. Bununla birlikte her dağıtım benzersiz olduğundan, gereksinimlerinize uygun sunucuları, donanımı veya topolojileri saptamanın en iyi yolu yine de senaryolarınızı bir laboratuvarda test etmektir.
Henüz MIM 2016’yı ve bileşenlerini iyi tanımıyorsanız, devam etmeden önce Microsoft Identity Manager 2016 hakkında daha fazla ayrıntıyı gözden geçirin.
Genel bakış
Microsoft Identity Manager dağıtımınızın genel kapasitesini ve performansını etkileyebilecek birçok faktör vardır:
- MIM bileşenlerini fiziksel olarak dağıtma yolları (topoloji).
- Bu bileşenlerin üzerinde çalıştığı donanım.
- MIM ilkesi yapılandırma nesnelerinin sayısı ve karmaşıklığı, kapasite planlaması yaparken dikkate alınması gereken önemli faktörlerdir.
- Dağıtımın beklenen ölçeği ve beklenen yük genellikle performansı ve kapasiteyi etkileyen daha belirgin faktörlerdir.
MIM 2016 dağıtımının kapasitesini ve performansını etkileyen ana faktörler aşağıdaki tabloda ele alınmıştır:
| Tasarım Faktörü | Dikkat edilmesi gereken noktalar |
|---|---|
| Topoloji | MIM hizmetlerinin ağdaki bilgisayarlar arasında dağıtımı. |
| Donanım | CPU, bellek, ağ bağdaştırıcısı ve sabit sürücü yapılandırması dahil olmak üzere her MIM bileşeni için fiziksel donanım (Fiziksel veya sanal). |
| MIM ilke yapılandırma nesneleri | Kümeler, Yönetim İlkesi Kuralları (MPR) ve iş akışlarından oluşan MIM ilke yapılandırma nesnelerinin sayısı ve türü. |
| Ölçek | MIM 2016 tarafından yönetilen kullanıcılar, gruplar, hesaplanan gruplar ve özel nesne türleri. Ayrıca, dinamik grupların karmaşıklığını dikkate alın ve grup iç içe geçme faktörünü göz önüne aldığınızdan emin olun. |
| Yükleme | Kullanım sıklığı. Yeni grup veya kullanıcı oluşturma, parola sıfırlama veya dakika veya saat başına portal ziyaretleri gibi işlemler. Yük bir saat, gün, hafta veya yıl boyunca değişebilir. Bileşene bağlı olarak, yoğun yük veya ortalama yük için tasarlamayı seçebilirsiniz. |
Microsoft Identity Manager bileşenlerini barındırma
Microsoft Identity Manager bileşenlerinin aynı bilgisayarda yer alması zorunlu değildir. Bu bileşenler ve bunları barındıran fiziksel veya sanal makineler hakkında düşünmek, kapasite planlamasının önemli bir parçasıdır.
Donanım faktörleri MIM ortamının performansını etkileyebilir. Örneğin:
- MIM 2016 Hizmeti SQL Veritabanı’nı çalıştıran bilgisayarın fiziksel disk yapılandırması nedir? Disk yapılandırmasını oluşturan millerin sayısı veya günlük ve veri dosyalarının dağılımı, sistemin performansını önemli ölçüde etkileyebilir.
Ayrıca, yapılandırmanızda dış faktörleri de göz önüne alın. Örneğin:
- MIM 2016 Hizmeti veritabanı yapılandırması olarak SAN kullanıyorsanız, SAN’ı başka hangi uygulamalar paylaşıyor? Bu uygulamalar SAN’daki paylaşılan disk kaynakları için rekabete giriyorsa, bunlar veritabanı performansını etkileyebilir.
Kullanıcılar ve gruplar
Dağıtımın ölçeğini düşünürken, ortamınızdaki kullanıcıların ve grupların sayısı normal olarak dikkate alınması gereken bir noktadır. Bununla birlikte, planlamada hesaba katmanız gereken bununla ilgili bazı başka noktalar da vardır.
Kullanıcılar grup oluşturabilir mi? Öyleyse, yeni grup oluşturan kullanıcıların ortamınızdaki grupların büyümesini nasıl etkilediğini tahmin etmeniz gerekir.
Dinamik gruplar dağıtılacak mı? Ortamınızda beklenen dinamik grupların sayısını ve türlerini tahmin edin.
Beklenen yük düzeyleri
MIM bileşenlerine yerleştirilen yük türünü de göz önünde bulundurmalısınız. Ortamınızdaki geçerli uygulamalara bakarak yükü tahmin etmeniz gerekir. Konuyla ilgili olarak düşünülmesi gereken bazı sorular:
Gruba katılma veya gruptan ayrılma isteklerinin ne sıklıkta olmasını bekliyorsunuz?
Bir kullanıcının ne sıklıkta statik veya dinamik grup oluşturmasını bekliyorsunuz?
Dış sistemlerden değişikliklerin eşitlenmesi gibi, kullanıcı tarafından yönlendirilmeyen kaç işlem yapılmasını bekliyorsunuz? Kimlik bilgilerini dış sistemlerle eşitlemenin oluşturduğu yükü hesaba kattığınızdan emin olun.
Ne tür senaryoların dağıtımını yapmayı planlıyorsunuz? Farklı senaryolar farklı yük desenlerine katkıda bulunur. Örneğin, MIM 2016 istemcisinin yüklü olduğu istemci bilgisayarlar, oturum açma sırasında kaydın gerekli olup olmadığını düzenli aralıklarla doğrular.
Yük düzeylerinde normal yükle yoğun yük arasında büyük çeşitlemeler olmasını bekliyor musunuz? Örneğin, tatil dönemlerinden sonra birçok parola sıfırlaması olma eğilimindedir. Sistem bakımı ve eşitleme zamanlamalarınızı, kullanımın en üst düzeye ulaşması öngörülen zamanlar dışında çalıştırmaya dikkat edin. Kapasite planlamasını düşünürken, yoğun yük dönemlerini bir faktör olarak dikkate aldığınızdan emin olun.
İlke yapılandırma nesneleri
MIM ilkesi yapılandırma nesneleri, bir dağıtımın MPR'lerini, kümelerini, iş akışlarını ve eşitleme kurallarını içerir. MIM dağıtımları her müşteri için benzersizdir çünkü ilke yapılandırması her dağıtımın gereksinimlerine uyacak şekilde değiştirilir. Önemli performans konuları aşağıdaki MIM ilkesi yapılandırma nesnelerini içerir:
Kümeler Sistemde küme üyeliğinde değişikliğe neden olan her işlem, mevcut küme üyeliği ve güncelleştirmelerine göre değerlendirilmelidir. Örneğin, bir kişinin ofisinin bina numarasında yapılan bir değişikliğin büyük bir etkisi olmayabilir. Öte yandan, diğer değişikliklerin etkisi katlanarak artabilir; örneğin bir yöneticinin değişmesi birçok düzeyde birçok nesneyi etkileyebilir.
Yönetim İlkesi Kuralları MPR’ler erişim denetim kurallarını yönetir ve iş akışlarını tetikler. MPR'leri oluşturmak, çeşitli nesne geçiş durumlarını yakalayabilmeniz için küme sayısını artırma gereksinimi oluşturabilir. Bu kümeler, her iş akışı sistemdeki benzersiz isteklerle eşlendiğinde diğer iş akışlarını tetikleyebilir. Bu da, kapasite planlaması yaparken dikkate alınacak bir diğer öğe olur.
MIM politika yapılandırması, ortamınızdaki sağlama işlemleriyle ilgili kararları da içerir. Aşağıdakileri düşündüğünüzden emin olun:
Yabancı güvenlik ilkelerini birden çok Active Directory Etki Alanı Hizmetleri (AD DS) ormanında mı sağlayacaksınız? Bunun yapılması daha fazla iş akışı ve istek oluşturur ve bu da sistemde başka yüke neden olur.
Kodsuz sağlama mı kullanacaksınız? Öyleyse, bu durum hem beklenen kural girdilerinin sayısını hem de sistemde ilişkili isteklerin ve iş akışlarının sayısını etkiler.
Sonraki adımlar
- MIM dağıtımı için topolojiyle ilgili dikkat edilmesi gerekenler
- İndirilebilir Forefront Identity Manager (FIM) 2010 Kapasite Planlama Kılavuzu , test derlemesi ve performans testi sonuçları hakkında daha ayrıntılı bilgi sağlar.