Verbundserverfarm mit WID und Proxies
Diese Bereitstellungstopologie für Active Directory-Verbunddienste (AD FS) ist identisch mit der Verbundserverfarm mit WID-Topologie, fügt jedoch Verbundserverproxys in das Umkreisnetzwerk ein, um externe Benutzer zu unterstützen. Die Verbundserverproxys leiten Clientauthentifizierungsanforderungen, die von außerhalb Ihres Unternehmensnetzwerks kommen, an die Verbundserverfarm um.
Überlegungen zur Bereitstellung
In diesem Abschnitt werden verschiedene Überlegungen zur Zielgruppe sowie die Vorteile und Einschränkungen beschrieben, die mit dieser Bereitstellungstopologie verbunden sind.
Zielgruppe dieser Topologie
Organisationen mit maximal 100 konfigurierten Vertrauensstellungen, die ihren internen und externen Benutzern (die an Computern angemeldet sind, die sich physisch außerhalb des Unternehmensnetzwerks befinden) SSO-Zugriff auf Verbundanwendungen oder -dienste bieten müssen
Organisationen, die sowohl internen als auch externen Benutzern SSO-Zugriff auf Microsoft Office 365 bieten müssen
Kleinere Organisationen, die über externe Benutzer verfügen und redundante, skalierbare Dienste benötigen
Welche Vorteile bietet diese Topologie?
- Die gleichen Vorteile wie bei der Topologie Verbundserverfarm mit WID, sowie den Vorteil des zusätzlichen Zugriffs für externe Benutzer
Welche Einschränkungen gibt es bei der Verwendung dieser Topologie?
- Es gelten die gleichen Einschränkungen wie für die Topologie Verbundserverfarm mit WID.
Empfehlungen zu Serverplatzierung und zum Netzwerklayout
Um diese Topologie bereitzustellen, müssen Sie zusätzlich zum Hinzufügen von zwei Verbundserverproxys sicherstellen, dass Ihr Umkreisnetzwerk auch Zugriff auf einen DNS-Server (Domain Name System) und einen zweiten NLB-Host (Network Load Balancing, Netzwerklastenausgleich) bereitstellen kann. Der zweite NLB-Host muss mit einem NLB-Cluster konfiguriert werden, für den eine aus dem Internet zugängliche Cluster-IP-Adresse verwendet wird. Zudem muss für diesen die gleiche Cluster-DNS-Namenseinstellung wie für den vorherigen NLB-Cluster verwendet werden, den Sie im Unternehmensnetzwerk konfiguriert haben („fs.fabrikam.com“). Die Verbundserverproxys sollten ebenfalls mit aus dem Internet zugänglichen IP-Adressen konfiguriert werden.
Die folgende Illustration zeigt die vorhandene Verbundserverfarm mit der zuvor beschriebenen WID-Topologie und wie das fiktive Unternehmen Fabrikam, Inc., Zugriff auf einen DNS-Umkreisserver bereitstellt, einen zweiten NLB-Host mit demselben Cluster-DNS-Namen (fs.fabrikam.com) hinzufügt und dem Umkreisnetzwerk zwei Verbundserverproxys (fsp1 und fsp2) hinzufügt.
Weitere Informationen zum Konfigurieren Ihrer Netzwerkumgebung für die Verwendung mit Verbundservern oder Verbundserverproxys finden Sie unter Namensauflösungsanforderungen für Verbundserver oder Namensauflösungsanforderungen für Verbundserverproxys.