确定 AD FS 部署拓扑

规划 Active Directory 联合身份验证服务 (AD FS) 部署的第一步是确定正确的部署拓扑,以满足你的组织的单一登录 (SSO) 需求。 本部分中的主题介绍了可用于 AD FS 的各种部署拓扑。 这些主题还描述了与每个部署拓扑相关联的优势和限制,以便你可以为特定的业务需求选择最合适的拓扑。

在阅读本部署拓扑主题之前,我们建议你先按照下表中显示的顺序完成任务。

建议的任务 说明 参考
查看如何存储 AD FS 数据以及如何将其复制到联合服务器场中的其他联合服务器。 了解存储在 AD FS 配置数据库中的基础数据的用途以及针对其使用的复制方法。 本主题介绍了配置数据库的概念,并介绍了两种数据库类型:Windows 内部数据库 (WID) 和 Microsoft SQL Server。 AD FS 配置数据库的角色
选择将在你的组织中部署的 AD FS 配置数据库的类型。 查看与使用 WID 或 SQL Server 作为 AD FS 配置数据库相关联的各种优势和限制,以及它们所支持的各种应用程序方案。 AD FS 部署拓扑注意事项

注意

若要实现基本冗余、负载平衡,以及用于缩放联合身份验证服务的选项(如果需要),我们建议对于所有的生产环境,无论你将使用什么类型的数据库,都应在每个联合服务器场中部署至少两台联合服务器。

当你查看了上一个表中的内容后,请继续执行本部分中的以下主题:

选择完 AD FS 部署拓扑后,我们建议你查看主题规划 AD FS 服务器容量来确定为了支持此拓扑,你将需要部署的建议的服务器数目。

另请参阅

Windows Server 2012 中的 AD FS 设计指南