Verbundserverfarm mit SQL Server
Diese Topologie für Active Directory-Verbunddienste (AD FS) unterscheidet sich von der Verbundserver-Farm, die die interne Windows-Datenbank -Bereitstellungstopologie (WID) verwendet, da die Daten nicht auf jeden Verbundserver der Farm repliziert werden. Stattdessen können alle Verbundserver der Farm Daten lesen und in eine gemeinsame Datenbank schreiben, die auf einem Server mit Microsoft SQL Server gespeichert ist, welcher sich im Unternehmensnetzwerk befindet.
Überlegungen zur Bereitstellung
In diesem Abschnitt werden verschiedene Überlegungen zur Zielgruppe sowie die Vorteile und Einschränkungen beschrieben, die mit dieser Bereitstellungstopologie verbunden sind.
Zielgruppe dieser Topologie
Große Organisationen mit mehr als 100 Vertrauensstellungen, die sowohl ihren internen Benutzer:innen als auch externen Benutzer:innen Single Sign-On-Zugriff auf Verbundanwendungen oder -dienste bieten müssen
Organisationen, die bereits SQL Server verwenden und ihre vorhandenen Tools und ihr Know-how nutzen möchten
Welche Vorteile bietet diese Topologie?
Unterstützung für eine größere Anzahl an Vertrauensbeziehungen (mehr als 100)
Unterstützung der Erkennung einer Tokenmehrfachverwendung (einer Sicherheitsfunktion) oder einer Artefaktauflösung (Teil des SAML (Security Assertion Markup Language)- 2.0-Protokolls)
Unterstützung der vollen Vorteile von SQL Server, z. B. Datenbankspiegelung, Failoverclustering, Berichterstellung und Verwaltungstools
Welche Einschränkungen gibt es bei Verwendung dieser Topologie?
- Diese Topologie bietet standardmäßig keine Datenbankredundanz. Obwohl eine Verbundserver-Farm mit WID-Topologie die WID-Datenbank auf jedem Verbundserver in der Farm automatisch repliziert, enthält die Verbundserver-Farm mit SQL Server Topologie nur eine Kopie der Datenbank
Hinweis
SQL Server unterstützt viele verschiedene Daten- und Anwendungsredundanz-Optionen, einschließlich Failoverclustering, Datenbankspiegelung und verschiedenen Arten von SQL Server-Replikation.
Die IT-Abteilung von Microsoft verwendet die SQL Server-Datenbankspiegelung im hochsicheren (synchronen) Modus und Failoverclustering, um Hochverfügbarkeitsunterstützung für die SQL Server-Instanz bereitzustellen. SQL Server Transaktionsreplikation (Peer-to-Peer) und Mergereplikation wurden vom AD FS-Produktteam bei Microsoft nicht getestet. Weitere Informationen zu SQL Server finden Sie unter Übersicht über Hochverfügbarkeitslösungen oder Auswählen des geeigneten Replikationstyps.
Unterstützte SQL Server-Versionen
Die folgenden SQL Server-Versionen werden von unter Windows Server 2012 R2 installiertem AD FS unterstützt:
SQL Server 2008/R2
SQL Server 2012
Empfehlungen zu Serverplatzierung und zum Netzwerklayout
Ähnlich wie bei der Verbundserver-Farm mit WID-Topologie sind alle Verbundserver der Farm so konfiguriert, dass sie einen DNS (Domain Name System)-Namen des Clusters (d. h. den Namen des Verbunddiensts) und eine Cluster-IP-Adresse als Teil der NLB (Network Load Balancing)-Clusterkonfiguration verwenden. Dadurch kann der NLB-Host Clientanforderungen den einzelnen Verbundservern zuordnen. Verbundserver-Proxys können verwendet werden, um Clientanforderungen per Proxy an die Verbundserver-Farm zu übermitteln.
Die folgende Abbildung zeigt, wie das fiktive Unternehmen Contoso Pharmaceuticals seine Verbundserverfarm mit SQL Server-Topologie im Unternehmensnetzwerk bereitgestellt hat. Zudem wird dargelegt, wie das Unternehmen das Umkreisnetzwerk mit Zugriff auf einen DNS-Server, einen zusätzlichen NLB-Host, der denselben Cluster-DNS-Namen (fs.contoso.com) verwendet, welcher auch im NLB-Cluster des Unternehmensnetzwerks verwendet wird, sowie zwei Verbundserverproxys (fsp1 und fsp2) konfiguriert hat.
Weitere Informationen zum Konfigurieren Ihrer Netzwerkumgebung für die Verwendung mit Verbundservern oder Verbundserverproxys finden Sie unter Namensauflösungsanforderungen für Verbundserver oder Namensauflösungsanforderungen für Verbundserverproxys.