容量规划指南

Microsoft标识管理器（MIM）允许在整个组织中创建、更新和删除用户帐户。它还使最终用户能够管理自己的帐户自助服务功能。即使在小型环境中，所有这些操作也可以快速增加。

在开始使用 MIM 之前，请使用本指南以及测试环境来了解部署的适当范围。本文介绍应考虑的许多常见因素。但是，由于每个部署都是独一无二的，因此在实验室中测试方案仍然是确定所需服务器、硬件或拓扑的最佳方法。

如果尚不熟悉 MIM 2016 及其组件，请先详细了解 Microsoft Identity Manager 2016 ，然后再继续操作。

概述

有许多因素可能会影响 Microsoft Identity Manager 部署的总体容量和性能：

下表介绍了影响 MIM 2016 部署容量和性能的主要因素：

设计因素	注意事项
拓扑	在网络上的计算机之间分发 MIM 服务。
硬件	每个 MIM 组件的物理硬件（物理或虚拟），包括 CPU、内存、网络适配器和硬盘驱动器配置。
MIM 策略配置对象	MIM 策略配置对象的数量和类型，包括集、管理策略规则（MPR）和工作流。
缩放	MIM 2016 管理的用户、组、计算组和自定义对象类型。此外，请考虑动态组的复杂性，并确保在组嵌套中考虑。
加载	使用频率。新组或用户创建、密码重置或门户等操作每分钟或小时访问一次。负载在一小时、天、周或一年内可能有所不同。根据组件，可以选择针对峰值负载或平均负载进行设计。

Microsoft Identity Manager 的组件不必位于同一台计算机上。考虑这些组件以及托管这些组件的物理或虚拟机是容量规划的重要组成部分。

硬件因素可能会影响 MIM 环境的性能。例如：

此外，请考虑配置中的外部因素。例如：

如果使用 SAN 作为 MIM 2016 服务数据库配置，则共享 SAN 的其他应用程序有哪些？如果应用程序争用 SAN 上的共享磁盘资源，这些应用程序可能会影响数据库性能。

考虑部署的规模时，环境中的用户和组数是一个典型考虑因素。但是，还应考虑其他几个相关的注意事项。

还应考虑放置在 MIM 组件上的负载类型。需要通过查看环境中的当前应用程序来估算负载。要考虑的一些相关问题包括：

你期望请求加入或离开组的频率是多少？
你期望用户创建静态或动态组的频率如何？
预期有多少非用户驱动操作，例如从外部系统同步更改？确保考虑生成的负载，将标识信息与外部系统同步。
计划部署哪种方案？不同的方案会导致不同的负载模式。例如，安装 MIM 2016 客户端的客户端计算机会定期验证登录时是否需要注册。
你是否期望负载级别从正常负载到峰值负载出现较大变化？例如，假日期间后往往有许多密码重置。请确保在预期的使用高峰期之外运行系统维护和同步计划。考虑容量规划时，请确保考虑峰值负载周期。

MIM 策略配置对象包括部署的 MPR、集、工作流和同步规则。 MIM 部署对于每个客户来说都是独一无二的，因为策略配置会更改以满足每个部署的需求。关键性能注意事项包括以下 MIM 策略配置对象：

必须根据现有集成员身份和导致设置成员身份更改的更新来评估系统中的每一个操作。例如，对个人办公室的建筑物号的更改可能没有巨大的影响。但是，其他更改可能会产生级联影响，例如经理的更改，这可能会影响多个级别的多个对象。
管理策略规则 MPR 管理访问控制规则并触发工作流。创建 MPR 可能会创建增加集数，以便可以捕获各种对象转换状态。这些集可能会触发其他工作流，每个工作流映射到系统中的唯一请求。然后，这将成为计划容量时要包括的另一项。

MIM 策略配置还包括有关环境中预配的决定。请确保考虑以下事项：