Ферма серверов федерации с использованием SQL Server

• Применяется к:

  ✅ Windows Server 2025, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016

Эта топология для службы федерации Active Directory (AD FS) (AD FS) отличается от фермы серверов федерации с использованием топологии развертывания внутренняя база данных Windows (WID), в том случае, что она не реплика te данные на каждом сервере федерации в ферме. Вместо этого все серверы федерации в ферме могут считывать и записывать данные в общую базу данных, которая хранится на сервере под управлением Microsoft SQL Server, расположенном в корпоративной сети.

Рекомендации по развертыванию

В этом разделе описаны различные рекомендации по предполагаемой аудитории, преимуществам и ограничениям, связанным с этой топологией развертывания.

Кто следует использовать эту топологию?

• Крупные организации с более чем 100 отношениями доверия, которые должны предоставлять как внутренним пользователям, так и внешним пользователям доступ к федеративного приложениям или службам.

• Организации, которые уже используют SQL Server и хотят воспользоваться своими существующими инструментами и опытом

Каковы преимущества использования этой топологии?

• Поддержка большего числа отношений доверия (более 100)

• Поддержка обнаружения воспроизведения маркеров (компонента безопасности) и разрешения артефактов (часть протокола SAML 2.0)

• Поддержка полных преимуществ SQL Server, таких как зеркало базы данных, отработка отказа кластеризация, отчеты и средства управления

Каковы ограничения использования этой топологии?

• Эта топология по умолчанию не обеспечивает избыточность базы данных. Хотя ферма серверов федерации с топологией WID автоматически реплика tes базу данных WID на каждом сервере федерации в ферме, ферма серверов федерации с топологией SQL Server содержит только одну копию базы данных.

Примечание.

SQL Server поддерживает множество различных параметров избыточности данных и приложений, включая отработку отказа кластеризация, зеркало базы данных и несколько различных типов реплика tion SQL Server.

Отдел microsoft Information Technology (IT) использует базу данных SQL Server зеркало в режиме высокой безопасности (синхронной) и кластеризация отработки отказа для обеспечения высокой доступности для экземпляра SQL Server. Транзакционные транзакции SQL Server (одноранговые и одноранговые) и слияние реплика tion не были протестированы командой по продуктам AD FS в Корпорации Майкрософт. Дополнительные сведения о SQL Server см. в обзоре решений высокой доступности или выборе соответствующего типа репликации.

Поддерживаемые версии SQL Server

Следующие версии SQL Server поддерживаются с AD FS, установленной с Windows Server 2012:

• SQL Server 2008 / R2

• SQL Server 2012

Рекомендации по размещению сервера и макету сети

Как и в ферме серверов федерации с топологией WID, все серверы федерации в ферме настроены на использование одного имени домена кластера (DNS) (который представляет имя службы федерации) и один IP-адрес кластера в рамках конфигурации кластера балансировки нагрузки сети (NLB). Это помогает узлу NLB выделять клиентские запросы на отдельные серверы федерации. Прокси-сервер федерации можно использовать для прокси-запросов клиента к ферме серверов федерации.

На следующем рисунке показано, как вымышленная компания Contoso Pharmaceuticals развернула ферму серверов федерации с топологией SQL Server в корпоративной сети. В нем также показано, как компания настроит сеть периметра с доступом к DNS-серверу, дополнительный узел NLB, использующий то же DNS-имя кластера (fs.contoso.com), который используется в кластере NLB корпоративной сети и с двумя прокси-серверами федерации (fsp1 и fsp2).

Дополнительные сведения о настройке сетевой среды для использования с серверами федерации или прокси-серверами федерации см. в разделе "Требования к разрешению имен" для серверов федерации или требований к разрешению имен для прокси-серверов федерации.

См. также

Руководство по разработке служб федерации Active Directory в Windows Server 2012