Festlegen der AD FS-Bereitstellungstopologie
Der erste Schritt bei der Planung einer Bereitstellung von Active Directory-Verbunddienste (AD FS) besteht darin, die geeignete Bereitstellungstopologie festzulegen, die die Anforderungen an das einmalige Anmelden (Single Sign-on, SSO) Ihrer Organisation erfüllt. In den Themen in diesem Abschnitt werden die verschiedenen Bereitstellungstopologien beschrieben, die Sie mit AD FS verwenden können. Zudem werden die mit jeder Bereistellungstopologie verbundenen Vorteile und Einschränkungen beschrieben, damit Sie die am besten geeignete Topologie für Ihre speziellen geschäftlichen Anforderungen auswählen können.
Bevor Sie dieses Thema zur Bereitstellungstopologie lesen, sollten Sie zunächst die in der folgenden Tabelle aufgeführt Aufgaben in der angegebenen Reihenfolge durchführen.
Empfohlene Aufgabe | BESCHREIBUNG | Verweis |
---|---|---|
Überprüfen Sie, wie AD FS-Daten gespeichert und an andere Verbundserver in einer Verbundserverfarm repliziert werden. | Informieren Sie sich über den Zweck und die Replikationsmethoden, die für die zugrundeliegenden Daten verwendet werden können, die in der AD FS-Konfigurationsdatenbank gespeichert sind. In diesem Thema werden die Konzepte der Konfigurationsdatenbank eingeführt und die zwei Datenbanktypen „Interne Windows-Datenbank (WID)“ und „Microsoft SQL Server“ beschrieben. | Rolle der AD FS-Konfigurationsdatenbank |
Wählen Sie den AD FS-Konfigurationsdatenbanktyp aus, den Sie in Ihrer Organisation bereitstellen werden. | Betrachten Sie die verschiedenen Vorteile und Einschränkungen bei der Verwendung von WID oder SQL Server als AD FS-Konfigurationsdatenbank und die verschiedenen Anwendungsszenarien, die sie unterstützen. | Überlegungen zur AD FS-Bereitstellungstopologie |
Hinweis
Unabhängig vom verwendeten Datenbanktyp wird empfohlen, mindestens zwei Verbundserver pro Verbundserverfarm für alle Produktionsumgebungen bereitzustellen, um eine grundlegende Redundanz, einen Lastenausgleich und die Optionen zur Skalierung des Verbunddiensts (falls erforderlich) zu implementieren.
Wenn Sie die Inhalte der vorstehenden Tabelle durchgesehen haben, fahren Sie mit den folgenden Themen in diesem Abschnitt fort:
Wenn Sie die Auswahl Ihrer AD FS-Bereitstellungstopologie abgeschlossen haben, sollten Sie das Thema Planen der AD FS-Serverkapazität lesen, um die erforderliche Anzahl von Server festzulegen, die Sie zur Unterstützung dieser Topologie bereitstellen müssen.