Active Directory フェデレーション サービス (AD FS) の展開を計画する最初の手順は、組織のシングル サインオン (SSO) のニーズを満たす適切な展開トポロジを決定することです。 このセクションのトピックでは、AD FS で使用できるさまざまな展開トポロジについて説明します。 また、特定のビジネス ニーズに最適なトポロジを選択できるように、各展開トポロジに関連する利点と制限事項についても説明します。
この展開トポロジのトピックを読む前に、最初に次の表に示す順序でタスクを完了することをお勧めします。
| 推奨されるタスク | 説明 | リファレンス |
|---|---|---|
| AD FS データがフェデレーション サーバー ファーム内の他のフェデレーション サーバーに格納およびレプリケートされる方法を確認します。 | AD FS 構成データベースに格納されている基になるデータに使用できるレプリケーション方法の目的と方法について説明します。 このトピックでは、構成データベースの概念について説明し、Windows Internal Database (WID) と Microsoft SQL Server の 2 種類のデータベースについて説明します。 | AD FS 構成データベースの役割 |
| 組織に展開する AD FS 構成データベースの種類を選択します。 | WID または SQL Server を AD FS 構成データベースとして使用する場合に関連するさまざまな利点と制限事項を、サポートされているさまざまなアプリケーション シナリオと共に確認します。 | AD FS 展開トポロジに関する考慮事項 |
注
基本的な冗長性、負荷分散、およびフェデレーション サービスをスケーリングするオプション (必要な場合) を実装するには、使用するデータベースの種類に関係なく、すべての運用環境に対してフェデレーション サーバー ファームごとに少なくとも 2 つのフェデレーション サーバーを展開することをお勧めします。
前の表の内容を確認したら、このセクションの次のトピックに進みます。
AD FS 展開トポロジの選択が完了したら、「 AD FS サーバー容量の計画 」トピックを確認して、このトポロジをサポートするために展開する必要があるサーバーの推奨数を決定することをお勧めします。