規劃同盟伺服器容量

• 適用於:

  ✅ Windows Server 2025, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016

同盟伺服器的容量規劃可協助您預估：

• 哪些因素會增加AD FS組態資料庫的大小。

• 每個同盟伺服器的適當硬體需求。

• 每個組織中要放置的同盟伺服器數目。

同盟伺服器會向使用者發出安全性令牌。 這些令牌會呈現給依賴方以供取用。 同盟伺服器在驗證用戶之後或在收到合作夥伴同盟服務先前發行的安全性令牌之後發出安全性令牌。 當使用者一開始登入同盟應用程式或存取同盟應用程式時的安全性令牌到期時，會向同盟服務要求安全性令牌。

同盟伺服器的設計目的是要容納使用Microsoft網路負載平衡 （NLB） 技術的高可用性伺服器陣列組態。 同盟伺服器在伺服器陣列配置中可以獨立處理請求，而不需要存取每個請求的共用伺服器陣列元件。 因此，擴展聯合伺服器部署時，幾乎沒有額外負荷。

建議：

• 對於任務關鍵性或高可用性部署，建議您在每個夥伴組織中建立小型同盟伺服器陣列，每個伺服器陣列至少有兩部同盟伺服器，以提供容錯。

• 由於需要高可用性，以及聯盟伺服器易於擴展，擴展伺服器規模是處理特定聯盟服務每秒大量請求的建議方法。 在本指南中，超出基礎配置的擴展不太可能帶來顯著的性能提升。

AD FS 設定資料庫大小和成長

AD FS 組態資料庫的大小通常視為小型，而且資料庫大小不一定是 AD FS 部署中的主要考慮。 AD FS 組態資料庫的精確大小在很大程度上取決於信任關係的數目和相關聯的信任相關元數據，例如針對每個信任所設定的宣告、宣告規則和監視設定。 隨著組態資料庫中的信任項目數目成長，因此需要更多磁碟空間。

如需AD FS 組態資料庫的其他部署資訊，請參閱 AD FS部署拓撲考慮。

記憶體、CPU 和磁碟空間需求

幸運的是，同盟伺服器的記憶體、CPU 和磁碟空間需求是適度的，而且不太可能成為硬體決策的推動因素。 如需硬體需求的詳細資訊，請參閱 附錄 A：檢閱 AD FS 需求。

備註

在AD FS產品小組使用設定為專用SQL Server來儲存AD FS 設定資料庫的同盟伺服器陣列所執行的測試中，SQL Server的整體負載往往很低。 在一個使用已設定為使用單一 SQL Server 的四個同盟伺服器陣列的測試中，CPU 使用率未超過 10%，儘管測試使同盟伺服器達到目標使用率。

估計貴組織的同盟伺服器數目

為了簡化同盟伺服器的硬體規劃過程，AD FS 產品小組開發了 AD FS 容量規劃大小電子表格。 此 Excel 電子表格包含類似計算機的功能，其會採用您在組織中提供給使用者的預期使用量數據，並針對 AD FS 生產環境傳回建議的最佳同盟伺服器數目。

備註

此電子表格所建議的同盟伺服器數目是以AD FS產品小組在測試期間所使用的硬體和網路規格為基礎。 因此，必須在此內容中了解電子表格建議的同盟伺服器數目。 如需測試期間所使用規格的詳細資訊，請參閱標題為 Planning for AD FS Server Capacity主題。

使用 AD FS 容量規劃尺寸電子表格

當您使用此電子表格時，您需要選擇一個值（40%、60%或 80%），這些值代表您預期在尖峰使用期間會向同盟伺服器發送驗證請求的總使用者百分比。

然後，您必須選取值（1 分鐘、15 分鐘，或 1 小時），最能代表您預期尖峰使用期間持續的時間長度。 例如，您可能會估計 40% 是在 15 分鐘內登入的用戶總數，又或者 60% 的用戶會在 1 小時內登入。 這些值一起定義了計算尺寸建議所依據的尖峰負載配置文件。

接下來，您必須根據使用者的類別，指定需要單一登入存取支援使用者宣告的目標應用程式的使用者總數：

• 從實際連線到公司網路的本機電腦登入 Active Directory（透過 Windows 整合式驗證）

• 從一台未實際連接到公司網路的電腦遠端登入 Active Directory（透過 Windows 整合式驗證或使用者名稱和密碼）

• 嘗試從另一個組織透過信任的合作夥伴存取目標具有聲明感知功能的應用程式。

• 從 SAML 2.0 識別提供者，並嘗試存取目標宣告感知應用程式

如何使用此電子表格

您可以針對您打算部署的每個同盟伺服器數位列實例使用下列步驟，以判斷建議的同盟伺服器數目。

1. 下載並開啟適用於 Windows Server 2012 R2 的 AD FS 容量規劃大小電子表格，或 適用於 Windows Server 2016 的AD FS 容量規劃大小電子表格。

2. 在尖峰系統使用期間，在 右邊的儲存格中，我預期這個百分比的使用者會驗證 儲存格，點擊該儲存格，然後使用下拉箭頭來選擇您預估的系統使用量層級，無論是 40%、60% 或 80% 來進行部署。

3. 在時間範圍 的 單元格右邊的單元格中，點擊該單元格，然後使用下拉箭頭選擇持續時間：選擇 1 分鐘、15 分鐘或 1 小時，以確定尖峰負載的持續時間。

4. 在 右側的儲存格中，輸入內部應用程式的估計數目（例如 SharePoint （2007 或 2010） 或宣告感知 Web 應用程式） 數據格中，輸入您要在組織中使用的內部應用程式數目。

5. 在 右側的單元格中輸入在線應用程式估計數目（例如 Office 365 Exchange Online、SharePoint Online 或 Lync Online） 數據格，輸入您組織將使用的在線應用程式或服務數目。

6. 在名為 [用戶數目]的儲存格底下，針對使用者需要單一登入的應用程式實例場景，在每行輸入一個數字。 此數據行應該包含定義的用戶數目，而不是每秒尖峰用戶的數目。 如果對應用程式的存取嘗試必須先經過主領域探索頁面，請輸入 Y。如果您不確定此選取範圍，請輸入 Y。

7. 檢閱下列提供的建議值：

   1. 如需建議的同盟伺服器總數，請參閱以灰色反白顯示的右下角單元格。

   2. 如需每個範例應用程式案例建議的伺服器數目，請參閱以灰色反白顯示之數據列上的儲存格。

備註

工作表底部建議的同盟伺服器總數 單元格 右邊單元格中自動計算的值會包含公式，此公式會將額外的 20 個% 緩衝區新增至前面每個個別數據列中所有值的總和。 新增的公式將 建議的同盟伺服器總數以及 緩衝區中的數據格建置加入至您建議部署的同盟伺服器總數，這樣可以大幅降低伺服器群的整體負載達到飽和點的可能性。

另請參閱

Windows Server 2012 中的 AD FS 設計指南