Server farm federativa di AD FS con Database interno di Windows
La topologia predefinita per Active Directory Federation Services (ADFS) è una server farm federativa, che usa Database interno di Windows. In questa topologia, ADFS utilizza WID come archivio per il database di configurazione di ADFS per tutti i server federativi che sono connessi alla farm. La farm replica e mantiene i dati del servizio federativo nel database di configurazione di tutti i server della farm. ADFS in Windows Server 2012 R2 consente alle organizzazioni con un massimo di 100 trust della relying party per configurare federation server farm con database interno di Windows server fino a 30.
La creazione del primo server federativo in una farm crea anche un nuovo servizio federativo. Quando si usa database interno di Windows per il database di configurazione di ADFS, il primo server federativo che si crea la farm viene considerato il server federativo primario. Ciò significa che questo computer è configurato con una copia di lettura/scrittura del database di configurazione di AD FS.
Tutti gli altri server federativi configurati per la farm vengono definiti server federativi secondari poiché devono replicare le modifiche apportate nel server federativo primario nelle copie di sola lettura del database di configurazione di ADFS memorizzato in locale.
Importante
È consigliabile usare almeno due server federativi in una configurazione con carico bilanciato.
Considerazioni sulla distribuzione
Questa sezione vengono descritte varie considerazioni sui destinatari, vantaggi e limitazioni di cui è associate a questa topologia di distribuzione.
Chi dovrebbe utilizzare questa topologia?
Organizzazioni con 100 o meno relazioni di trust configurate che devono fornire agli utenti interni (connessi a computer collegati fisicamente alla rete aziendale) l'accesso Single Sign-On (SSO) alle applicazioni o ai servizi federati
Organizzazioni che desiderano offrire agli utenti interni di accesso SSO a Microsoft Online Services o Microsoft Office 365
Organizzazioni di piccole dimensioni che richiedono servizi scalabili ridondanti
Nota
Le organizzazioni con database di dimensioni superiori considerare l'uso di Federation Server Farm utilizzando SQL Server topologia di distribuzione. Devono prendere in considerazione le organizzazioni con utenti che accedono dall'esterno della rete utilizzando il Federation Server Farm utilizzando WID e proxy topologia o Federation Server Farm utilizzando SQL Server topologia.
Quali sono i vantaggi dell'utilizzo di questa topologia?
Fornisce l'accesso SSO per gli utenti interni
Ridondanza dei dati e del servizio federativo (ogni server federativo replica le modifiche in altri server federativi nella stessa farm)
Database interno di Windows è incluso in Windows. Pertanto, non è necessario per l'acquisto di SQL Server
Quali sono le limitazioni dell'utilizzo di questa topologia?
Se si dispone di un massimo di 100 trust della relying party, una farm WID ha un limite di 30 server federativi.
Una farm del Database interno di Windows non supporta il rilevamento della riproduzione dei token o la risoluzione degli artefatti, parte del protocollo SAML (Security Assertion Markup Language).
Nella tabella seguente fornisce un riepilogo di utilizzo di una farm database interno di Windows. Usato per pianificare l'implementazione.
| 1-100 attendibilità della relying party | Più di 100 attendibilità della relying Party |
|---|---|
| 1-30 nodi AD FS: WID supportato | 1-30 nodi AD FS: non supportato con WID - SQL obbligatorio |
| Più di 30 nodi AD FS: non supportato con WID - SQL obbligatorio | Più di 30 nodi di AD FS: non supportato con Database interno di Windows - SQL obbligatorio |
Consigli di layout posizionamento e la rete di server
Quando si è pronti per iniziare a distribuire questa topologia nella rete, è necessario pianificare l'inserimento di tutti i server federativi nella rete aziendale dietro un host di Bilanciamento carico di rete che può essere configurato per un cluster di Bilanciamento carico di rete con un nome DNS (Domain Name System) del cluster dedicato e un indirizzo IP del cluster.
Nota
Questo nome DNS del cluster deve corrispondere al nome servizio federativo, ad esempio, fs.fabrikam.com.
L'host di bilanciamento carico di RETE può utilizzare le impostazioni definite in questo cluster NLB per allocare le richieste client per i server federativi singoli. La figura seguente illustra il modo in cui la società fittizia Fabrikam, Inc., configura la prima fase della distribuzione usando una server farm federativa a due computer (fs1 e fs2) con Database interno di Windows e il posizionamento di un server DNS e un singolo host di Bilanciamento carico di rete cablato alla rete aziendale.
Nota
Se si verifica un errore in questo host NLB singolo, gli utenti non saranno in grado di accedere alle applicazioni federate o servizi. Se i propri requisiti aziendali non consentono un singolo punto di errore, aggiungere altri host NLB.
Per ulteriori informazioni su come configurare l'ambiente di rete per l'utilizzo con i server federativi, vedere la sezione requisiti di risoluzione dei nomi in requisiti per ADFS.
Vedi anche
Pianificare la topologia di distribuzione di AD FSGuida alla progettazione di AD FS in Windows Server 2012 R2