SQL Server를 사용하는 레거시 AD FS 페더레이션 서버 팜
AD FS(Active Directory Federation Services)에 대한 이 토폴로지는 데이터를 팜에 있는 각 페더레이션 서버로 복제하지 않는다는 점에서 Windows 내부 데이터베이스(WID) 배포 토폴로지를 사용하는 페더레이션 서버 팜과 다릅니다. 대신 팜의 모든 페더레이션 서버 읽고 회사 네트워크에 있는 Microsoft SQL Server를 실행 하는 서버에 저장 되는 공통 데이터베이스에 데이터를 쓸 수 있습니다.
Important
AD FS 팜을 만들고 SQL Server를 사용 하 여 구성 데이터를 저장 하려는 경우에 SQL Server 2008 및 SQL Server 2012 및 SQL Server 2014를 포함 하 여 최신 버전에서 사용할 수 있습니다.
배포 고려 사항
이 섹션에서는 대상, 이점 및이 배포 토폴로지와 연결 된 제한 사항에 대 한 다양 한 고려 사항을 설명 합니다.
누가이 토폴로지를 사용 해야 합니까?
내부 사용자와 외부 사용자 모두에게 페더레이션된 애플리케이션이나 서비스에 대한 SSO(single sign-on) 액세스 권한을 제공해야 하는 트러스트 관계 100 이상을 보유한 대규모 조직.
조직은 이미 SQL Server를 사용 하 고 자신의 기존 도구 및 전문 지식을 활용 하려는
이 토폴로지를 사용 하 여의 장점은 무엇입니까?
많은 수의 트러스트 관계에 대해 지원(100 이상)
토큰 재생 검색(보안 기능) 및 아티팩트 확인 지원(Security Assertion Markup Language (SAML) 2.0 프로토콜의 일부)
데이터베이스 미러링, 장애 조치 클러스터링, 보고 및 관리 도구 같은 SQL Server의 전체 혜택에 대 한 지원
이 토폴로지를 사용 하 여의 제한 사항은 무엇입니까?
이 토폴로지는 기본적으로 데이터베이스 중복성을 제공 하지 않습니다. SQL Server 토폴로지 사용 하 여 페더레이션 서버 팜 데이터베이스의 복사본을 하나만 포함 되어 있지만 WID 토폴로지를 가진 페더레이션 서버 팜의 각 페더레이션 서버 팜에 WID 데이터베이스를 자동으로 복제,
참고 항목
SQL Server는 많은 다양 한 데이터 및 장애 조치 클러스터링, 데이터베이스 미러링 및 여러 다른 종류의 SQL Server 복제를 포함 하 여 애플리케이션 중복 옵션을 지원 합니다.
Microsoft Information Technology(IT) 부서는 높은 안전성(동기) 모드 및 장애조치 클러스터링에서 SQL Server 데이터베이스 미러링을 사용하여 SQL Server 인스턴스에 대해 고가용성 지원을 제공합니다. Microsoft의 AD FS 제품 팀에서 SQL Server 트랜잭션(피어 투 피어) 및 병합 복제를 테스트하지 않았습니다. SQL Server에 대 한 자세한 내용은 참조 고가용성 솔루션 개요 또는 적절 한 복제 유형을 선택 하면합니다.
지원 되는 SQL Server 버전
다음 SQL server 버전은 Windows Server 2012 r 2에서 AD FS와 함께 지원 됩니다.
SQL Server 2008 / R2
SQL Server 2012
SQL Server 2014
서버 배치와 네트워크 레이아웃 권장 사항
WID 토폴로지가 있는 페더레이션 서버 팜과 마찬가지로, 팜에 있는 페더레이션 서버 모두 네트워크 부하 분산(NLB) 클러스터 구성의 일부로 DNS(도메인 이름 시스템) 이름(페더레이션 서비스 이름을 나타냄) 한 개와 클러스터 IP 주소 한 개를 사용하도록 구성됩니다. 그러면 NLB 호스트 클라이언트 요청을 개별 페더레이션 서버를 할당할 수 있습니다. 페더레이션 서버 팜에 대 한 프록시 클라이언트 요청에 페더레이션 서버 프록시를 사용할 수 있습니다.
다음 그림에서는 가상의 Contoso Pharmaceuticals 회사는 회사 네트워크에서 SQL Server 토폴로지는 페더레이션 서버 팜을 배포 하는 방법을 보여 줍니다. 이 회사에서 DNS 서버에 액세스하는 경계 네트워크, 회사 네트워크 NLB 클러스터에서 사용되는 것과 동일한 클러스터 DNS 이름(fs.contoso.com)을 두 개의 웹 애플리케이션 프록시(warp1과 wap2)와 함께 사용하는 추가 NLB 호스트를 구성한 방법도 설명합니다.
페더레이션 서버 또는 웹 애플리케이션 프록시에 사용하기 위해 네트워킹 환경을 구성하는 방법에 대한 자세한 내용은 AD FS 요구 사항의 "이름 확인 요구 사항" 섹션과 웹 애플리케이션 프록시 인프라(WAP) 계획을 참조하세요.
SQL 서버 팜에 대 한 고가용성 옵션
Windows Server 2012 r 2에서 AD FS에 있는 두 가지 새 옵션이 AD FS 팜의 SQL Server를 사용 하 여 고가용성을 지원 하기 위해.
SQL Server AlwaysOn 가용성 그룹에 대 한 지원
SQL Server 병합 복제를 사용 하 여 지리적으로 분산 된 고가용성에 대 한 지원
이 섹션에서는 이러한 각 옵션을 설명 하 고 자신이 각각 해결할 문제를 배포 하는 옵션을 결정 하기 위한 몇 가지 주요 고려 사항입니다.
참고 항목
Windows 내부 데이터베이스(WID)를 사용하는 AD FS은 기본 데이터 중복성에 기본 페더레이션 서버 노드에 대한 읽기/쓰기 액세스 권한을 제공하고 보조 노드에 대해서는 읽기 전용 액세스 권한을 제공합니다. 이 지리적으로 로컬 또는 지리적으로 분산 된 토폴로지 사용 수 있습니다.
WID를 사용 하는 경우 다음 제한 사항을 고려해 야 합니다.
- WID 팜에 100 개 이하인 신뢰 당사자 트러스트를 설정한 경우 페더레이션 서버를 30 제한 됩니다.
- WID 팜은 토큰 재생 검색 또는 아티팩트 확인을 지원하지 않습니다(Security Assertion Markup Language (SAML) 프로토콜의 일부).
다음 표에는 WID 팜 사용에 대한 내용이 요약되어 있습니다.
| 1-100개의 RP 트러스트 | 100 개가 넘는 RP 트러스트 |
|---|---|
| 1-30 AD FS 노드: WID 지원 | 1-30 AD FS 노드: WID 사용 시 지원되지 않음 - SQL 필요 |
| 30개 이상의 AD FS 노드: WID 사용 시 지원되지 않음 - SQL 필요 | 30개 이상의 AD FS 노드: WID 사용 시 지원되지 않음 - SQL 필요 |
AlwaysOn 가용성 그룹
개요
AlwaysOn 가용성 그룹 SQL Server 2012에 도입 된 및 고가용성 SQL Server 인스턴스를 만들려고 하는 새로운 방법을 제공 합니다. AlwaysOn 가용성 그룹의 중복 및 SQL 인스턴스 계층 및 데이터베이스 계층 모두에서 장애 조치를 위한 데이터베이스 미러링 및 클러스터링 요소를 결합 합니다. 이전의 고가용성 옵션과 달리, AlwaysOn 가용성 그룹은 일반 스토리지(또는 스토리지 영역 네트워크)가 데이터베이스 계층에 필요 없습니다.
가용성 그룹은 주 복제본(읽기-쓰기 주 데이터베이스 세트)와 1-4개의 가용성 복제본(해당 보조 데이터베이스 세트)으로 구성됩니다. 가용성 그룹은 단일 읽기-쓰기(주 복제본)과 1-4개의 읽기 전용 가용성 복제본을 지원합니다. 각 가용성 복제본은 단일 WSFC(Windows Server 장애 조치 클러스터링)의 서로 다른 노드에 있어야 합니다. AlwaysOn 가용성 그룹에 대한 자세한 내용은 AlwaysOn 가용성 그룹 개요(SQL Server)를 참조하세요.
AD FS SQL 서버 팜 노드의 관점에서 AlwaysOn 가용성 그룹은 단일 SQL Server 인스턴스를 정책 / 아티팩트 데이터베이스로 대체합니다. 가용성 그룹 수신기는 클라이언트(AD FS 보안 토큰 서비스)에서 SQL에 연결할 때 사용됩니다.
다음 다이어그램에서는 AlwaysOn 가용성 그룹에 대 한 AD FS SQL 서버 팜 보여 줍니다.
참고 항목
AlwaysOn 가용성 그룹은 SQL Server 인스턴스가 Windows Server 장애 조치 클러스터링(WSFC) 노드에 위치해야 합니다.
참고 항목
수동 장애 조치를 사용 하 고 나머지 세는 자동 장애 조치 대상에 따라 하나의 가용성 복제본만 작동할 수 있습니다.
키 배포 고려 사항
SQL Server 병합 복제와 함께의 AlwaysOn 가용성 그룹을 사용하려면 아래의 "AD FS를 사용하여 SQL Server 병합 복제에 대한 키 배포 고려 사항"에서 설명하는 문제에 유의하세요. 특히, 데이터베이스는 복제 구독자를 포함 하는 AlwaysOn 가용성 그룹 장애 조치, 복제 구독이 실패 합니다. 복제를 재개 하려면 복제 관리자가 수동으로 다시 구성 해야 구독자입니다. 복제 구독자 및 AlwaysOn 가용성 그룹(SQL Server)에서 특정 문제의 SQL Server 설명과 복제, 변경 내용 추적, 변경 데이터 캡처, AlwaysOn 가용성 그룹(SQL Server)에서 복제 옵션이 있는 AlwaysOn 가용성 그룹의 전체 지원문을 참조하세요.
AlwaysOn 가용성 그룹을 사용 하도록 AD FS 구성
AlwaysOn 가용성 그룹을 사용 하 여 AD FS 팜을 구성 하는 AD FS 배포 절차를 약간 수정 사항이 필요 합니다.
AlwaysOn 가용성 그룹을 구성 하기 전에 백업 하려는 데이터베이스를 만들어야 합니다. AD FS 설치 및 새 AD FS SQL 서버 팜의 첫 번째 페더레이션 서비스 노드의 초기 구성의 일부로 해당 데이터베이스를 만듭니다. AD FS 구성의 일부로 SQL 연결 문자열을 지정해야 하기 때문에 SQL 인스턴스에 직접 연결하도록 첫 번째 AD FS 팜 노드를 구성해야 합니다(일시적 구성). SQL server 연결 문자열에서 AD FS 팜에 노드를 구성 하는 등, AD FS 팜 구성에 대 한 특정 지침은 참조 하십시오. 페더레이션 서버 구성합니다.
AD FS 데이터베이스를 만든 후에 이를 AlwaysOn 가용성 그룹에 할당하고 SQL Server 도구와 가용성 그룹(SQL Server) 생성 및 구성의 프로세스를 사용하여 일반적인 TCPIP 수신기를 만듭니다.
마지막으로, AlwaysOn 가용성 그룹 수신기의 DNS 주소를 사용하여 SQL 연결 문자열을 업데이트 하려면, PowerShell을 사용하여 AD FS 속성을 편집합니다.
AD FS 구성 데이터베이스에 대한 SQL 연결 문자열을 업데이트하는 PSH 명령의 예:
PS:\>$temp= Get-WmiObject -namespace root/ADFS -class SecurityTokenService PS:\>$temp.ConfigurationdatabaseConnectionstring="data source=<SQLCluster\SQLInstance>; initial catalog=adfsconfiguration;integrated security=true" PS:\>$temp.put()AD FS 아티팩트 확인 서비스 데이터베이스에 대한 SQL 연결 문자열을 업데이트하는 예제 PSH 명령:
PS:\> Set-AdfsProperties –artifactdbconnection "Data source=<SQLCluster\SQLInstance >;Initial Catalog=AdfsArtifactStore;Integrated Security=True"
SQL Server 병합 복제
또한 SQL Server 2012에 도입 된, 병합 복제는 다음과 같은 특징을 가진 AD FS 정책 데이터 중복 허용 됩니다.
모든 노드(주 노드뿐 아니라)의 읽기 및 쓰기 기능
적은 양의 데이터를 시스템에 대기 시 키 지 않도록 비동기적으로 복제
다음 다이어그램은 병합 복제(게시자 1명, 구독자 2명)를 사용하여 지리적으로 중복된 AD FS SQL 서버 팜을 보여줍니다.
SQL Server 병합 복제로 AD FS를 사용하기 위한 키 배포 고려 사항(위의 다이어그램 번호에 유의)
배포자 데이터베이스는 AlwaysOn 가용성 그룹 또는 데이터베이스 미러링을 사용 하도록 지원 되지 않습니다. SQL Server 지원문에서 복제, 변경 내용 추적, 변경 데이터 캡처 및 AlwaysOn 가용성 그룹 SQL Server에 복제 옵션이 있는 AlwaysOn 가용성 그룹을 참조하세요.
데이터베이스는 복제 구독자를 포함 하는 AlwaysOn 가용성 그룹 장애 조치, 복제 구독이 실패 합니다. 복제를 재개 하려면 복제 관리자가 수동으로 다시 구성 해야 구독자입니다. 복제 구독자 및 AlwaysOn 가용성 그룹(SQL Server)에서 특정 문제의 SQL Server 설명과 복제, 변경 내용 추적, 변경 데이터 캡처, AlwaysOn 가용성 그룹(SQL Server)에서 복제 옵션이 있는 AlwaysOn 가용성 그룹의 전체 지원문을 참조하세요.
SQL Server 병합 복제를 사용 하 여 AD FS를 구성 하는 방법에 더 자세한 내용은 참조 하십시오. SQL Server 복제 설치 지리적 중복합니다.