次の方法で共有

SQL Server を使用したフェデレーション サーバー ファーム

Active Directory フェデレーション サービス (AD FS) のこのトポロジは、Windows Internal Database (WID) 展開トポロジを使用するフェデレーション サーバー ファームとは異なり、データはファーム内の各フェデレーション サーバーにレプリケートされません。 代わりに、ファーム内のすべてのフェデレーション サーバーは、企業ネットワークにある Microsoft SQL Server を実行しているサーバーに格納されている共通データベースにデータの読み取りと書き込みを行うことができます。

デプロイに関する考慮事項

このセクションでは、この展開トポロジに関連する対象ユーザー、利点、制限事項に関するさまざまな考慮事項について説明します。

誰がこのトポロジを使用するべきですか?

  • 内部ユーザーと外部ユーザーの両方にフェデレーション アプリケーションまたはサービスへのシングル サインオン (SSO) アクセスを提供する必要がある、100 を超える信頼関係を持つ大規模な組織

  • 既に SQL Server を使用しており、既存のツールと専門知識を活用したい組織

このトポロジを使用する利点は何ですか?

  • より多くの信頼関係のサポート (100 を超える)

  • トークン再生検出 (セキュリティ機能) とアーティファクト解決のサポート (Security Assertion Markup Language (SAML) 2.0 プロトコルの一部)

  • データベース ミラーリング、フェールオーバー クラスタリング、レポート作成、管理ツールなど、SQL Server のすべての利点のサポート

このトポロジを使用する場合の制限事項は何ですか?

  • このトポロジでは、既定ではデータベースの冗長性は提供されません。 WID トポロジを持つフェデレーション サーバー ファームは、ファーム内の各フェデレーション サーバーで WID データベースを自動的にレプリケートしますが、SQL Server トポロジを持つフェデレーション サーバー ファームには、データベースのコピーが 1 つだけ含まれています

SQL Server では、フェールオーバー クラスタリング、データベース ミラーリング、さまざまな種類の SQL Server レプリケーションなど、さまざまなデータとアプリケーションの冗長性オプションがサポートされています。

Microsoft Information Technology (IT) 部門は、高可用性 (同期) モードの SQL Server データベース ミラーリングとフェールオーバー クラスタリングを使用して、SQL Server インスタンスの高可用性サポートを提供します。 SQL Server トランザクション (ピア ツー ピア) とマージ レプリケーションは、Microsoft の AD FS 製品チームによってテストされていません。 SQL Server の詳細については、「高可用性ソリューションの概要」を参照するか、適切な種類のレプリケーション を選択するを参照してください。

サポートされている SQL Server のバージョン

Windows Server 2012 と共にインストールされた AD FS では、次の SQL Server バージョンがサポートされています。

  • SQL Server 2008 / R2

  • SQL Server 2012

サーバーの配置とネットワーク レイアウトに関する推奨事項

WID トポロジを使用するフェデレーション サーバー ファームと同様に、ファーム内のすべてのフェデレーション サーバーは、ネットワーク負荷分散 (NLB) クラスター構成の一部として、1 つのクラスター ドメイン ネーム システム (DNS) 名 (フェデレーション サービス名を表す) と 1 つのクラスター IP アドレスを使用するように構成されます。 これは、NLB ホストが個々のフェデレーション サーバーにクライアント要求を割り当てるのに役立ちます。 フェデレーション サーバー プロキシを使用して、クライアント要求をフェデレーション サーバー ファームにプロキシできます。

次の図は、架空の Contoso Pharmaceuticals 企業が企業ネットワークに SQL Server トポロジを使用してフェデレーション サーバー ファームを展開した方法を示しています。 また、会社が DNS サーバーへのアクセスを使用して境界ネットワークを構成した方法、企業ネットワーク NLB クラスターで使用されるのと同じクラスター DNS 名 (fs.contoso.com) を使用する追加の NLB ホスト、および 2 つのフェデレーション サーバー プロキシ (fsp1 と fsp2) を使用する方法についても説明します。

SQLserver farm using SQLserver farm using SQLを使用してサーバー ファームを運用する

フェデレーション サーバーまたはフェデレーション サーバー プロキシで使用するネットワーク環境を構成する方法の詳細については、「フェデレーション サーバー 名前解決要件」または「フェデレーション サーバー プロキシ の名前解決要件参照してください。

こちらもご覧ください

Windows Server 2012 の AD FS 設計ガイド