次の方法で共有

SQL Server を使用するフェデレーション サーバー ファーム

Active Directory フェデレーション サービス (AD FS) のこのトポロジは、ファーム内の各フェデレーション サーバーにデータをレプリケートしないという点で、Windows Internal Database (WID) 展開トポロジを使用するフェデレーション サーバー ファームとは異なります。 代わりに、ファーム内のすべてのフェデレーション サーバーは、企業ネットワーク内にある Microsoft SQL Server を実行しているサーバーに格納されている共通データベースでデータを読み書きできます。

デプロイに関する考慮事項

このセクションでは、対象となるユーザーと、利点と、この展開トポロジに関連付けられている制限事項に関するさまざまな考慮事項について説明します。

このトポロジを使用する必要がありますか。

  • 内部ユーザーと外部ユーザーの両方にフェデレーション アプリケーションまたはサービスへのシングル サインオン (SSO) アクセスを提供する必要がある、100 を超える信頼関係を持つ大規模な組織

  • すでに SQL Server を使用していて、既存のツールと専門知識を活用したい組織

このトポロジを使用する利点とは

  • より多くの信頼関係のサポート (100 を超える)

  • トークン リプレイ検出 (セキュリティ機能) とアーティファクト解決のサポート (Security Assertion Markup Language (SAML) 2.0 プロトコルの一部)

  • データベース ミラーリング、フェールオーバー クラスタリング、レポート、管理ツールなど、SQL Server の利点の完全なサポート

このトポロジを使用する場合の制限事項を挙げてください。

  • このトポロジでは、既定ではデータベースの冗長性は提供されません。 WID トポロジを使用するフェデレーション サーバー ファームでは、ファーム内の各フェデレーション サーバー上の WID データベースが自動的にレプリケートされます。ただし、SQL Server トポロジを使用するフェデレーション サーバー ファームには、データベースのコピーが 1 つだけ含まれています

注意

SQL Server は、フェールオーバー クラスタリング、データベース ミラーリング、さまざまな種類の SQL Server レプリケーションなど、多くの異なるデータとアプリケーションの冗長性オプションをサポートしています。

Microsoft Information Technology (IT) 部門は、SQL Server データベース ミラーリングを高い安全性 (同期) モードで使用し、フェールオーバー クラスタリングを使用して、SQL Server インスタンスの高可用性をサポートします。 SQL Server (ピア ツー ピア) レプリケーションとマージ レプリケーションは、Microsoft の AD FS 製品チームによってテストされていません。 SQL Server の詳細については、「高可用性 SQL Server の概要」または「適切な種類のレプリケーションの選択」を参照してください。

サポートされている SQL Server のバージョン

次の SQL Server バージョンは、Windows Server 2012 でインストールされている AD FS でサポートされています。

  • SQL Server 2008 / R2

  • SQL Server 2012

サーバー配置とネットワーク レイアウトに関する推奨事項

WID トポロジを使用するフェデレーション サーバー ファームと同様に、ファーム内のすべてのフェデレーション サーバーは、ネットワーク負荷分散 (NLB) クラスター構成の一部として、1 つのクラスター ドメイン ネーム システム (DNS) 名 (フェデレーション サービス 名を表す) と 1 つのクラスター IP アドレスを使用するように構成されます。 これは、NLB ホストが個々のフェデレーション サーバーにクライアント要求を割り当てるのに役立ちます。 フェデレーション サーバー プロキシは、フェデレーション サーバー ファームにクライアント要求をプロキシするために使用できます。

次の図は、架空の Contoso Pharmaceuticals 社が、企業ネットワーク内に SQL Server トポロジを使用してフェデレーション サーバー ファームを展開した方法を示しています。 また、その会社が、DNS サーバー、企業ネットワーク NLB クラスターで使用される同じクラスター DNS 名 (fs.contoso.com) を使用する追加の NLB ホスト、および 2 つの フェデレーション サーバー プロキシ (fsp1 と fsp2) にアクセスして境界ネットワークを構成した方法も示します。

server farm using SQL

フェデレーション サーバーまたはフェデレーション サーバー プロキシで使用するネットワーク環境を構成する方法の詳細については、「フェデレーション サーバーの名前解決の要件」または「フェデレーション サーバー プロキシの名前解決の要件」を参照してください。

参照

Windows Server 2012 での AD FS 設計ガイド