Déterminer votre topologie de déploiement d'AD FS
La première étape de la planification d’un déploiement des services de fédération Active Directory (AD FS) consiste à déterminer la topologie de déploiement qui répond aux besoins d’authentification unique (SSO) de l’organisation. Les rubriques de cette section décrivent les différentes topologies de déploiement utilisables avec AD FS. Elles expliquent également les avantages et les limites de chaque topologie de déploiement, ce qui vous permet de choisir la topologie la plus appropriée pour votre entreprise.
Avant de lire ces rubriques, prenez le temps d'effectuer les tâches mentionnées dans le tableau suivant, dans l'ordre indiqué.
Tâche recommandée | Description | Informations de référence |
---|---|---|
Examiner la façon dont les données d’AD FS sont stockées et répliquées sur d’autres serveurs de fédération dans une batterie de serveurs de fédération. | Assimilez la finalité de la base de données de configuration AD FS, ainsi que les méthodes de réplication utilisables pour les données sous-jacentes qui y sont stockées. Cette rubrique présente les concepts de la base de données de configuration et décrit les deux types de bases de données : Base de données interne Windows (WID) et Microsoft SQL Server. | Rôle de la base de données de configuration AD FS |
Sélectionner le type de base de données de configuration AD FS à déployer dans votre organisation. | Passez en revue les avantages et les limites de l'utilisation de la base de données interne ou de SQL Server comme base de données de configuration AD FS, ainsi que les différents scénarios d'application pris en charge. | Considérations sur la topologie du déploiement d’AD FS |
Notes
Pour implémenter des fonctionnalités de redondance et d’équilibrage de charge de base ainsi que, le cas échéant, la faculté d’étendre le service FS (Federation Service), nous vous recommandons de déployer au moins deux serveurs de fédération par batterie de serveurs de fédération pour tous les environnements de production, quel que soit le type de base de données que vous envisagez d’utiliser.
Après avoir consulté le tableau précédent, passez aux rubriques suivantes de cette section :
Serveur de fédération autonome utilisant la base de données interne Windows
Batterie de serveurs de fédération utilisant la base de données interne Windows
Batterie de serveurs de fédération utilisant la base de données interne Windows et des proxys
Une fois que vous avez choisi une topologie de déploiement d’AD FS, nous vous recommandons de consulter la rubrique Planification de la capacité des serveurs AD FS pour déterminer le nombre de serveurs à déployer dans le cadre de cette topologie.