WID を使用したフェデレーション サーバー ファーム

Active Directory フェデレーション サービス (AD FS) の既定のトポロジは、組織のフェデレーション サービスをホストする最大 5 つのフェデレーション サーバーで構成される Windows 内部データベース (WID) を使用するフェデレーション サーバー ファームです。 このトポロジでは、AD FS は、そのファームに参加しているすべてのフェデレーション サーバーの AD FS 構成データベースのストアとして WID を使用します。 ファームは、ファーム内の各サーバー間で構成データベース内のフェデレーション サービス データをレプリケートおよび維持します。

ファームで最初のフェデレーション サーバーを作成する操作では、新しいフェデレーション サービスも作成されます。 AD FS 構成データベースに WID を使用する場合、ファームに作成する最初のフェデレーション サーバーは プライマリ フェデレーション サーバーと呼ばれます。 これは、このコンピューターが AD FS 構成データベースの読み取り/書き込みコピーで構成されていることを意味します。

このファーム用に構成する他のすべてのフェデレーション サーバーは 、プライマリ フェデレーション サーバー で行われた変更を、ローカルに格納されている AD FS 構成データベースの読み取り専用コピーにレプリケートする必要があるため、セカンダリ フェデレーション サーバーと呼ばれます。

デプロイに関する考慮事項

このセクションでは、この展開トポロジに関連する対象ユーザー、利点、制限事項に関するさまざまな考慮事項について説明します。

誰がこのトポロジを使用するべきですか？

• 内部ユーザー (企業ネットワークに物理的に接続されているコンピューターにログオン) にフェデレーション アプリケーションまたはサービスへのシングル サインオン (SSO) アクセスを提供する必要がある、構成済みの信頼関係が 100 以下の組織

• 内部ユーザーに Microsoft Online Services または Microsoft Office 365 への SSO アクセスを提供する必要がある組織

• 冗長でスケーラブルなサービスを必要とする小規模な組織

このトポロジを使用する利点は何ですか?

• 内部ユーザーに SSO アクセスを提供します

• データとフェデレーション サービスの冗長性 (各フェデレーション サーバーは、同じファーム内の他のフェデレーション サーバーに変更をレプリケートします)

• ファームは、最大 5 つのフェデレーション サーバーを追加することでスケールアウトできます

• WID は Windows に含まれています。そのため、SQL Server を購入する必要はありません。

このトポロジを使用する場合の制限事項は何ですか?

• WID ファームには、フェデレーション サーバーが 30 台という制限があります。 詳細については、「 AD FS 展開トポロジに関する考慮事項」を参照してください。

• WID ファームでは、トークン再生の検出やアーティファクト解決 (セキュリティ アサーション マークアップ言語 (SAML) プロトコルの一部) はサポートされていません。

サーバーの配置とネットワーク レイアウトに関する推奨事項

このトポロジをネットワークに展開する準備ができたら、専用クラスター ドメイン ネーム システム (DNS) 名とクラスター IP アドレスを持つ NLB クラスター用に構成できるネットワーク負荷分散 (NLB) ホストの背後に、企業ネットワーク内のすべてのフェデレーション サーバーを配置することを計画する必要があります。

NLB ホストは、この NLB クラスターで定義されている設定を使用して、個々のフェデレーション サーバーにクライアント要求を割り当てることができます。 次の図は、架空の Fabrikam, Inc. 社が、WID を備えた 2 台のコンピューターフェデレーション サーバー ファーム (fs1 と fs2) を使用して展開の最初のフェーズを設定し、DNS サーバーと企業ネットワークに接続された単一の NLB ホストを配置する方法を示しています。

WID を使用するサーバーファーム

フェデレーション サーバーで使用するネットワーク環境を構成する方法の詳細については、「AD FS 設計ガイド」の 「フェデレーション サーバーの名前解決要件 」を参照してください。

こちらもご覧ください

Windows Server 2012 の AD FS 設計ガイド