この例のシステムは、次のコンピューターを含む 3 つのドメインに展開されます。
ドメイン ORCH.com
ORCH ドメイン コントローラー
HIS1、HISSO サーバー
HIS2、マスター シークレット サーバー
HIS3、管理データベース
ドメイン SQL.com
SQL ドメイン コントローラー
SQL2、SSO データベース
ドメイン HIS.com
HIS ドメイン コントローラー
HIS4 データベース
このデプロイを定義する重要なポイントは次のとおりです。
ドメイン ORCH.com とドメイン SQL.com には、双方向の選択的信頼関係があります。
ドメイン ORCH.com は、ネイティブ Windows Server 2008 SP2 または Windows Server 2008 R2 の機能レベルとして構成されます。
すべての SSO サービスは、ORCH.com ドメイン ユーザー アカウント (Orch\SSOSvcUser) で実行されています。 ユーザーは、SQL.com ドメイン内の SQL2 マシンに対するアクセス許可を持つよう構成されています。 ユーザーは、ORCH.com ドメイン内でプロトコルの移行と制約委任を構成します。
テスト プログラムを実行するために、別の ORCH.com ドメイン ユーザー (Orch\TestAppUser) が設定されています。 このユーザーは、プロトコルの移行と制約の委任も構成されます。