SQL Server를 사용하는 페더레이션 서버 팜
AD FS(Active Directory Federation Services)에 대한 이 토폴로지는 데이터를 팜에 있는 각 페더레이션 서버로 복제하지 않는다는 점에서 Windows 내부 데이터베이스(WID) 배포 토폴로지를 사용하는 페더레이션 서버 팜과 다릅니다. 대신 팜의 모든 페더레이션 서버 읽고 회사 네트워크에 있는 Microsoft SQL Server를 실행 하는 서버에 저장 되는 공통 데이터베이스에 데이터를 쓸 수 있습니다.
배포 고려 사항
이 섹션에서는 대상, 이점 및이 배포 토폴로지와 연결 된 제한 사항에 대 한 다양 한 고려 사항을 설명 합니다.
누가이 토폴로지를 사용 해야 합니까?
내부 사용자와 외부 사용자 모두에게 페더레이션된 애플리케이션이나 서비스에 대한 SSO(single sign-on) 액세스 권한을 제공해야 하는 트러스트 관계 100 이상을 보유한 대규모 조직.
조직은 이미 SQL Server를 사용 하 고 자신의 기존 도구 및 전문 지식을 활용 하려는
이 토폴로지를 사용 하 여의 장점은 무엇입니까?
많은 수의 트러스트 관계에 대해 지원(100 이상)
토큰 재생 검색(보안 기능) 및 아티팩트 확인 지원(Security Assertion Markup Language (SAML) 2.0 프로토콜의 일부)
데이터베이스 미러링, 장애 조치 클러스터링, 보고 및 관리 도구 같은 SQL Server의 전체 혜택에 대 한 지원
이 토폴로지를 사용 하 여의 제한 사항은 무엇입니까?
- 이 토폴로지는 기본적으로 데이터베이스 중복성을 제공 하지 않습니다. SQL Server 토폴로지 사용 하 여 페더레이션 서버 팜 데이터베이스의 복사본을 하나만 포함 되어 있지만 WID 토폴로지를 가진 페더레이션 서버 팜의 각 페더레이션 서버 팜에 WID 데이터베이스를 자동으로 복제,
참고 항목
SQL Server는 많은 다양 한 데이터 및 장애 조치 클러스터링, 데이터베이스 미러링 및 여러 다른 종류의 SQL Server 복제를 포함 하 여 애플리케이션 중복 옵션을 지원 합니다.
Microsoft Information Technology(IT) 부서는 높은 안전성(동기) 모드 및 장애조치 클러스터링에서 SQL Server 데이터베이스 미러링을 사용하여 SQL Server 인스턴스에 대해 고가용성 지원을 제공합니다. Microsoft의 AD FS 제품 팀에서 SQL Server 트랜잭션(피어 투 피어) 및 병합 복제를 테스트하지 않았습니다. SQL Server에 대 한 자세한 내용은 참조 고가용성 솔루션 개요 또는 적절 한 복제 유형을 선택 하면합니다.
지원 되는 SQL Server 버전
다음 SQL server 버전은 Windows Server 2012와 함께 설치 된 AD FS와 함께 지원 됩니다.
SQL Server 2008 / R2
SQL Server 2012
서버 배치와 네트워크 레이아웃 권장 사항
WID 토폴로지가 있는 페더레이션 서버 팜과 마찬가지로, 팜에 있는 페더레이션 서버 모두 네트워크 부하 분산(NLB) 클러스터 구성의 일부로 DNS(도메인 이름 시스템) 이름(페더레이션 서비스 이름을 나타냄) 한 개와 클러스터 IP 주소 한 개를 사용하도록 구성됩니다. 그러면 NLB 호스트 클라이언트 요청을 개별 페더레이션 서버를 할당할 수 있습니다. 페더레이션 서버 팜에 대 한 프록시 클라이언트 요청에 페더레이션 서버 프록시를 사용할 수 있습니다.
다음 그림에서는 가상의 Contoso Pharmaceuticals 회사는 회사 네트워크에서 SQL Server 토폴로지는 페더레이션 서버 팜을 배포 하는 방법을 보여 줍니다. 회사에서 DNS 서버에 액세스하는 경계 네트워크, 회사 네트워크 NLB 클러스터에서 두 가지 서버 페더레이션 서버 프록시(fsp1과 fsp2)로 사용되는 동일한 DNS 이름(fs.contoso.com)을 사용하는 추가 NLB 호스트를 구성한 방법도 설명합니다.
페더레이션 서버 또는 페더레이션 서버 프록시를 사용 하기 위해 네트워킹 환경을 구성 하는 방법에 대 한 자세한 내용은 참조 페더레이션 서버에 대 한 이름 확인 요구 사항 또는 페더레이션 서버 프록시에 대 한 이름 확인 요구 사항합니다.