Active Directory 同盟服務(AD FS)的此拓撲不同於使用 Windows 內部資料庫(WID)部署的同盟伺服器場拓撲,因為它不會將數據復寫到場內的每個同盟伺服器。 相反地,伺服器陣列中的所有同盟伺服器都可以將數據讀取和寫入至儲存在執行 Microsoft SQL Server 且位於公司網路中之伺服器的通用資料庫。
部署考慮
本節說明與這個部署拓撲相關聯之預定對象、優點和限制的各種考慮。
誰應該使用這個拓撲?
具有超過 100 個信任關係的大型組織,需要為其內部使用者和外部使用者提供同盟應用程式或服務的單一登錄 (SSO) 存取權
已使用 SQL Server 且想要利用其現有工具和專業知識的組織
使用此拓撲有哪些優點?
支援大量信任關係(超過 100 個)
支援權杖重播偵測(安全性功能)和工件解析(安全性斷言標記語言(SAML)2.0 協定的一部分)
支援 SQL Server 的完整優點,例如資料庫鏡像、故障轉移叢集、報告和管理工具
使用此拓撲有何限制?
- 此拓撲預設不會提供資料庫備援。 雖然具有WID拓撲的同盟伺服器陣列會自動在陣列中的每個同盟伺服器上複製WID資料庫,但具有SQL Server拓撲的同盟伺服器陣列中則只有一份資料庫。
Note
SQL Server 支援許多不同的資料和應用程式備援選項,包括故障轉移叢集、資料庫鏡像,以及數種不同類型的 SQL Server 複寫。
Microsoft資訊技術 (IT) 部門會以高安全性(同步)模式和故障轉移叢集使用 SQL Server 資料庫鏡像,為 SQL Server 實例提供高可用性支援。 MICROSOFT AD FS 產品小組尚未測試 SQL Server 交易式(點對點)和合併式複寫。 如需 SQL Server 的詳細資訊,請參閱 高可用性解決方案概觀 或 選取適當的復寫類型。
支援的 SQL Server 版本
下列 SQL Server 版本支援與 Windows Server 2012 一起安裝的 AD FS:
SQL Server 2008 / R2
SQL Server 2012
伺服器放置和網路配置建議
具有 WID 拓撲的同盟伺服器陣列類似,伺服器陣列中的所有同盟伺服器都設定為使用一個代表同盟服務名稱的叢集域名系統 (DNS) 名稱和一個叢集 IP 位址,作為網路負載平衡 (NLB) 叢集組態的一部分。 這有助於 NLB 主機將用戶端要求配置給個別同盟伺服器。 同盟伺服器代理可用來將用戶端的要求代理至同盟伺服器陣列。
下圖顯示虛構的 Contoso Pharmaceuticals 公司如何在公司網路中部署其同盟伺服器陣列與 SQL Server 拓撲。 它還顯示該公司如何設定周界網路,提供存取給 DNS 伺服器、使用企業網路 NLB 叢集上相同叢集 DNS 名稱(fs.contoso.com)的額外 NLB 主機,並設有兩個同盟伺服器代理程式(fsp1 和 fsp2)。
伺服器陣列
如需如何設定網路環境以搭配同盟伺服器或同盟伺服器 Proxy 使用的詳細資訊,請參閱同盟伺服器的名稱解析需求 或 同盟伺服器 Proxy 的名稱解析需求。
另請參閱
Windows Server 2012 中的 AD FS 設計指南