AD FS サーバーの容量計画
注意
このトピックの内容には、Windows Server 2012 が稼働しているサーバー上で実行された実際のテストが反映されているわけではありません。 このトピックは、必要なテストの実行が完了したら更新される予定です。
AD FS のキャパシティ プランニングとは、フェデレーション サービスの使用量のピーク期間を予測し、その負荷要件を満たす AD FS サーバー展開を計画したり、スケールアップを行ったりすることです。
ここで説明する展開ガイドラインは、フェデレーション サーバーとフェデレーション サーバー プロキシの両方の役割に対するものであり、Microsoft の AD FS 製品チームによって実行されたラボ テストに基づいています。 このコンテンツの目的は、次の作業に役立てていただくことです。
組織固有の AD FS 展開に必要なハードウェアを正確に見積もります。たとえば、AD FS サーバーの数です。
サインイン要求に対するピーク時使用量を正確に予測し、成長を考慮し、その予想されるピーク時使用量を AD FS が確実に処理できるように準備する。
キャパシティ プランニングに関するこのコンテンツを読み始める前に、次の 2 つの表のタスクを、ここに示した順序で実行することをお勧めします。 最初の表には、ここで説明するキャパシティ プランニングに関連する背景情報を知るうえで役立つタスクへのリンクがあります。
| 推奨されるタスク | 説明 | リファレンス |
|---|---|---|
| AD FS のフェデレーション サーバーとフェデレーション サーバー プロキシの展開に必要な事項を理解します | フェデレーション サーバーとフェデレーション サーバー プロキシを展開するために必要な、ハードウェアとソフトウェアに関する重要な要件を確認します。 | 付録 A: AD FS 要件の確認 |
| 組織で展開する AD FS 構成データベースの種類を選択する | このセクションのキャパシティ プランニングのデータを使用するには、最初に、どの種類のAD FS 構成データベースを展開するか、つまり Windows Internal Database (WID) と構造化照会言語 (SQL) データベースのどちらを展開するかを決定する必要があります。 | AD FS 構成データベースの役割; |
| 選択した新しい AD FS 構成データベースと共に使用するトポロジ レイアウトのタイプを決定する | 展開内で使用する AD FS 構成データベースのタイプを決定したら、運用環境内でのフェデレーション サーバーとフェデレーション サーバー プロキシの配置に関して、どの展開トポロジが最も要望に近いかを検討する必要があります。 | AD FS 展開トポロジの決定 |
| 主要なAD FSに関連する容量計画の用語について理解します | AD FSのキャパシティ プランニングの説明でよく使用されるキャパシティ プランニング用語の定義を確認します。 | このトピックの「AD FS キャパシティ プランニングの用語」をご覧ください。 |
前の表に示したコンテンツの確認が完了したら、次の表に示す、前提条件となるタスクを行ってください。
| 前提条件となるタスク | 説明 | リファレンス |
|---|---|---|
| AD FS キャパシティ プランニングのサイズ設定スプレッドシートのダウンロード | AD FS キャパシティ プランニング サイジング スプレッドシートは、AD FS フェデレーション サーバー ファーム展開に必要なフェデレーション サーバーの数を決定するのに役立ちます。 このスプレッドシートの使い方は、次のタスクの下に示したリンク先にあります。 | AD FS容量計画スプレッドシート |
| 要求に対応するアプリケーションへのシングル サインオン (SSO) アクセスを必要とするユーザーの数と、このアクセスに伴う使用量ピーク期間の予測に関するデータを集める | ここで集めるユーザー データは、AD FS キャパシティ プランニング サイジング スプレッドシートの入力値として使用します。 | 組織のフェデレーション サーバー数の見積もり |
| AD FS用の容量計画スプレッドシートWindows Server 2016 | Windows Server 2016用のプロジェクトの計画ワークシートを更新 | AD FS Windows Server 2016容量計画 |
AD FS キャパシティ プランニングの用語
次の表は、AD FS 設計ガイドの一部である、このキャパシティ プランニングのセクションでよく使用される用語の説明です。 用語の詳細なAD FS概念について一覧については、を「主要なAD FS概念を理解する」を参照してください。
| 項目 | 定義 |
|---|---|
| 同時ユーザー数 | サービスへの要求を送信するユーザーの数の、所定の時間あたりの見積もり。通常はピーク アクティビティ期間の数値です。 |
| アクティブ ユーザー | システム上でアクティブであるユーザー (要求を送信するとは限らない) の数の、所定の時間あたりのおおよその平均値。 |
| 定義済みユーザー数 | 理論上の最大ユーザー数。通常は、そのシステム内でアカウントが定義済みであるユーザーの数に基づいています。 |
| 1 秒あたりの要求数 | クライアントから送信される要求 (システムへの負荷を表すとき) またはサーバーによって処理される要求 (サーバーのスループットを表すとき) の、1 秒当たりの数。 この数値は、サーバー プロセッサとメモリのキャパシティの計画を立てるときに使用します。 |
| ターゲット サーバーの応答性と使用率 | 許容されるサーバー パフォーマンスの範囲を規定する数値。 一般的に、応答性が目標値を下回ったときや使用率が目標値を上回ったときは、システムが過負荷であると見なされ、キャパシティ拡大が必要になります。 |
| Windows Internal Database (WID) | 既定のAD FS構成データベース。特定のAD FS 展開において SQL Server の代わりに使用できます。 |
AD FS テスト時に使用される構成環境
ここでは、AD FS製品チームによるテストの実施に使用される構成環境について説明します。 フェデレーション サーバーのテストにおいてパフォーマンスと拡張性のデータを収集するのに使用されたコンピューター ハードウェア、ソフトウェア、およびネットワーク構成は次のとおりです。
デュアル クアッド コア 2.27 GHz (8 コア)
16 GB RAM
Windows Server 2008 R2 Enterprise Edition
ギガビット ネットワーク
注意
テストに使用されたフェデレーション サーバーの RAM は 16 GB でしたが、ほとんどの AD FS展開では、フェデレーション サーバーあたりの RAM サイズをこれよりも小さくすることができます (たとえば 4 GB)。 AD FS のキャパシティ プランニングに関するこのコンテンツで示す推奨値と AD FSキャパシティ プランニング スプレッドシートで計算される結果の基になっている前提事項は、ほとんどの AD FS運用環境では使用されるフェデレーション サーバーあたりの RAM が約 4 GB であるというものです。
フェデレーション サーバー プロキシのテストでパフォーマンスと拡張性のデータを収集するのに使用された構成は次のとおりです。
デュアル クアッド コア 2.24 GHz (4 コア)
4 GB RAM
Windows Server 2008 R2 Enterprise Edition
ギガビット ネットワーク
注意
AD FS サーバーのキャパシティに関する推奨値は、実際の環境で使用されるハードウェアおよびネットワーク構成に応じて大きく変動することがあります。 参考までに、このコンテンツで示すサイジングのガイダンスでは、前述のコンピューターでの使用率目標を 80% としています。
AD FS サーバーのキャパシティを測定する
一般的に、ハードウェア コンポーネントのうち、サーバーのパフォーマンスと拡張性に影響を及ぼすのは、CPU、メモリ、ディスク、ネットワーク アダプターです。 AD FSのコンポーネントはいずれも、メモリとディスク領域の所要量は小さく抑えられています。 ネットワーク接続は明らかに要件の 1 つです。 したがって、負荷テストをフェデレーション サーバーとフェデレーション サーバー プロキシに対して実行するときは、次の 2 つの主要領域にしぼってサーバー キャパシティを測定することになります。
1秒あたりのピークADFS要求:フェデレーション サーバーで 1 秒間に処理されるサインイン要求の数。 この測定値は、1 つのサーバーに同時にサインインできるユーザーの数を特定するのに役立ちます。 この測定値を CPU 使用量の測定値と組み合わせると、この測定値がパフォーマンスに及ぼす影響を理解するのに役立ちます。
CPU のキャパシティのうち、何パーセントが使用されているかを測定します。 この測定値は、1 秒間に到着するサインイン要求の数に基づいて全体的な CPU 負荷を特定するのに役立ちます。
AD FS キャパシティ プランニングに関して次に参照するコンテンツ
前提条件となるタスクを完了し、関連する用語とハードウェア要件を理解したら、キャパシティ プランニングに関する次のコンテンツをご覧ください。これらのコンテンツは、推奨されるAD FSサーバーの数を特定するのに役立ちます: