WID를 사용하는 페더레이션 서버 팜
AD FS(Active Directory Federation Services)의 기본 토폴로지는 Windows 내부 데이터베이스(WID)를 사용하는 페더레이션 서버 팜으로, 조직의 페더레이션 서비스를 호스트하는 페더레이션 서버 최대 5개로 구성됩니다. 이 토폴로지에서 AD FS를 해당 팜에 가입 하는 모든 페더레이션 서버에 대 한 AD FS 구성 데이터베이스에 대 한 저장소로 WID를 사용 합니다. 팜에서는 각 서버의 페더레이션 데이터를 구성 데이터베이스에 복제하고 유지 관리합니다.
또한 팜의 첫 번째 페더레이션 서버를 만드는 작업에서는 새 페러데이션 서비스도 만듭니다. AD FS 구성 데이터베이스에 대 한 WID를 사용 하는 경우 팜에에서 만드는 첫 번째 페더레이션 서버 라고는 기본 페더레이션 서버합니다. 즉, 이 컴퓨터는 AD FS 구성 데이터베이스의 읽기/쓰기 복사본을고 구성됩니다.
이 팜에 대해 구성하는 다른 모든 페더레이션 서버를 보조 페더레이션 서버라고 하는데 그 이유는 주 페더레이션 서버의 변경 내용을 로컬에 저장하는 AD FS 구성 데이터베이스의 읽기 전용 복사본으로 복제해야 하기 때문입니다.
참고 항목
둘 이상의 페더레이션 서버를 부하 분산 구성에서 사용하는 것이 좋습니다.
배포 고려 사항
이 섹션에서는 대상, 이점 및이 배포 토폴로지와 연결 된 제한 사항에 대 한 다양 한 고려 사항을 설명 합니다.
누가이 토폴로지를 사용 해야 합니까?
SSO(single sign-on)으로 페더레이션 애플리케이션이나 서비스에 액세스하는 회사 네트워크에 물리적으로 연결된 컴퓨터에 로그온된 내부 사용자에게 제공해야 하는 구성된 트러스터 관계가 100 이하인 조직.
Microsoft 온라인 서비스 또는 Microsoft Office 365 SSO 액세스할 수 있는 내부 사용자에 게 제공 하려는 조직에
중복이 고 확장 가능한 서비스를 필요로 하는 소규모 조직
참고 항목
조직에 더 큰 데이터베이스를 사용 하 여 고려해 야는 페더레이션 서버 팜을 사용 하 여 SQL Server 배포 토폴로지가이 섹션의 뒷부분에 설명 되어 있습니다. 네트워크 외부에서 로그인 된 사용자와 조직에서 사용 하 여를 고려해 야는 페더레이션 서버 팜을 사용 하 여 WID 및 프록시 토폴로지 또는 페더레이션 서버 팜을 사용 하 여 SQL Server 토폴로지입니다.
이 토폴로지를 사용 하 여의 장점은 무엇입니까?
내부 사용자에 게 SSO 액세스를 제공합니다.
데이터 및 페더레이션 서비스 중복성(각 페더레이션 서버가 동일한 팜에 있는 다른 페더레이션 서버에 변경 내용을 복제)
팜의 최대 5 대 페더레이션 서버를 추가 하 여 확장할 수 있습니다.
WID는 Windows;에 포함 된 따라서 구입할 필요가 없습니다 SQL Server
이 토폴로지를 사용 하 여의 제한 사항은 무엇입니까?
WID 팜의 서버는 30개로 제한됩니다. 자세한 내용은 참조 AD FS 배포 토폴로지 고려 사항합니다.
WID 팜은 토큰 재생 검색 또는 아티팩트 확인을 지원하지 않습니다(Security Assertion Markup Language (SAML) 프로토콜의 일부).
서버 배치와 네트워크 레이아웃 권장 사항
네트워크에서 이 토폴로지 배포를 시작할 준비가 완료되면, 회사 네트워크에서 전용 클러스터 도메인 이름 시스템(DNS) 이름과 클러스터 IP 주소로 NLB 클러스터에 구성할 수 있는 네트워크 부하 분산(NLB) 호스트 다음에 모든 페더레이션 서버를 배치해야 합니다.
참고 항목
이 클러스터 DNS 이름은 페더레이션 서비스 이름, 예를 들어 fs.fabrikam.com 일치 해야 합니다.
NLB 호스트에는 클라이언트 요청을 개별 페더레이션 서버에 할당할이 NLB 클러스터에 정의 된 설정을 사용할 수 있습니다. 다음 그림은 가상의 Fabrikam, Inc., 회사에서 2-컴퓨터 페더레이션 팜(fs1과 fs2)을 회사 네트워크에 유선으로 연결된 DNS 서버와 단일 NLB 호스트의 포지셔닝과WID와 함께 사용하여 배포 첫 단계를 설정합니다.
참고 항목
이 단일 NLB 호스트에 오류가 있는 경우 사용자가 페더레이션된 애플리케이션 또는 서비스에 액세스할 수 없습니다. 비즈니스 요구 사항이 단일 지점에서 실패하는 것을 허용하지 않는 경우 추가 NLB 호스트를 추가합니다.
페더레이션 서버와 함께 사용 하기 위해 네트워킹 환경을 구성 하는 방법에 대 한 자세한 내용은 참조 페더레이션 서버에 대 한 이름 확인 요구 사항 AD FS 디자인 가이드에서.