規劃部署 Active Directory 同盟服務 (AD FS) 的第一個步驟是判斷正確的部署拓撲,以符合您組織的單一登錄 (SSO) 需求。 本節中的主題描述您可以搭配 AD FS 使用的各種部署拓撲。 它們也會描述與每個部署拓撲相關聯的優點和限制,讓您可以選取最適合您特定業務需求的拓撲。
閱讀此部署拓撲主題之前,建議您先依照下表所示的順序完成工作。
| 建議的工作 | 說明 | 參考文獻 |
|---|---|---|
| 檢閱AD FS資料如何儲存並複寫至同盟伺服器陣列中的其他同盟伺服器。 | 瞭解存放在 AD FS 組態資料庫中的基礎數據的目的以及可用的複寫方法。 本主題介紹組態資料庫的概念,並描述兩種資料庫類型:Windows 內部資料庫 (WID) 和 Microsoft SQL Server。 | AD FS 組態資料庫的角色 |
| 選取您要在組織中部署的AD FS組態資料庫類型。 | 檢閱與使用 WID 或 SQL Server 作為 AD FS 組態資料庫,以及它們支援的各種應用程式案例相關聯的各種優點和限制。 | AD FS 部署拓撲注意事項 |
備註
若要實作基本備援、負載平衡,以及調整同盟服務的選項(如有需要),建議您針對所有生產環境,為每個同盟伺服器數位部署至少兩部同盟伺服器,而不論您將使用的資料庫類型為何。
當您查看前一個表格的內容時,請繼續閱讀本節中的以下主題:
選取AD FS部署拓撲之後,建議您檢閱 規劃AD FS伺服器容量 主題,以判斷您需要部署以支援此拓撲的建議伺服器數目。
另請參閱
Windows Server 2012 中的 AD FS 設計指南