注
このトピックで説明する内容は、Windows Server 2012 を実行しているサーバーで実行された実際のテストを反映していません。 このトピックは、必要なテストが実行されると更新されます。
Active Directory フェデレーション サービス (AD FS) の容量計画は、フェデレーション サービスのピーク使用期間を予測し、それらの負荷要件を満たすために AD FS サーバーの展開を計画またはスケールアップするプロセスです。
このセクションでは、フェデレーション サーバーとフェデレーション サーバー プロキシの両方の役割の展開ガイドラインについて説明します。これは、Microsoft の AD FS 製品チームによって実行されたラボ テストに基づいています。 このコンテンツの目的は、次の目的に役立ちます。
AD FS サーバーの数など、組織の特定の AD FS 展開のハードウェア ニーズを厳密に見積もります。
サインイン要求の予想されるピーク使用率を正確に予測し、拡大を計画し、AD FS の展開で予想されるピーク使用量を処理できることを確認します。
この容量計画の内容を読み進む前に、最初に次の 2 つの表に示す順序でタスクを完了することをお勧めします。 最初の表では、この容量計画の説明に関連するコンテキストを提供するのに役立つ、推奨されるタスクへのリンクを示します。
| 推奨されるタスク | 説明 | リファレンス |
|---|---|---|
| AD FS フェデレーション サーバーとフェデレーション サーバー プロキシを展開するための要件を理解する | フェデレーション サーバーとフェデレーション サーバー プロキシを展開するために必要な重要なハードウェアとソフトウェアの要件を確認します。 | 付録 A: AD FS の要件の確認 |
| 組織に展開する AD FS 構成データベースの種類を選択する | このセクションで容量計画データの使用を開始するには、まず、展開する AD FS 構成データベースの種類 (Windows 内部データベース (WID) または構造化クエリ言語 (SQL) データベース) を決定する必要があります。 | AD FS 構成データベースの役割。 |
| 新しい AD FS 構成データベースの選択で使用するトポロジ レイアウトの種類を決定する | 展開で使用する AD FS 構成データベースの種類を決定したら、運用環境内でフェデレーション サーバーとフェデレーション サーバー プロキシを配置する必要がある場所と最も一致する展開トポロジを検討する必要があります。 | AD FS 展開トポロジを決定する |
| AD FS 関連の主要な容量計画の用語を理解する | AD FS の容量計画に関するディスカッション全体で使用される一般的な容量計画用語の定義を確認します。 | このトピックの AD FS 容量計画の用語というタイトル のセクションを参照してください |
前の表の内容を確認したら、次の表の前提条件タスクを完了できます。
| 前提条件となるタスク | 説明 | リファレンス |
|---|---|---|
| AD FS 容量計画のサイズ変更スプレッドシートをダウンロードする | AD FS 容量計画のサイズ設定スプレッドシートは、AD FS フェデレーション サーバー ファームの展開に必要なフェデレーション サーバーの数を決定するのに役立ちます。 このスプレッドシートの使用方法については、次のタスクに関する以下のリンクを参照してください。 | AD FS 容量計画スプレッドシート |
| ターゲットクレーム対応アプリケーションへのシングル サインオン (SSO) アクセスを必要とするユーザーの数と、このアクセスに関連付けられている予想されるピーク使用期間に関するデータを収集します | 収集したこのユーザー データは、AD FS 容量計画サイズ設定スプレッドシートのコンテキスト内で必要な入力値に使用されます。 | 組織のフェデレーション サーバーの数を見積もる |
| Windows Server 2016 用 AD FS 容量計画スプレッドシート | Windows Server 2016 の更新された計画ワークシート | AD FS Windows Server 2016 容量計画 |
AD FS の容量計画の用語
次の表では、AD FS 設計ガイドのこの容量計画セクションでよく使用される重要な用語について説明します。 AD FS の用語の詳細な一覧については、「主要 な AD FS の概念について」を参照してください。
| 任期 | 定義 |
|---|---|
| 同時ユーザー数 | 特定の期間内 (通常はピークアクティビティ期間) にサービスに要求を送信することが予想されるユーザーの推定数。 |
| アクティブ ユーザー | 特定の期間中にシステムでアクティブになっているが、必ずしも要求を送信していないユーザーのおおよその平均数。 |
| 定義されたユーザー | 理論上の最大ユーザー数。通常は、システムでアカウントを定義したユーザーの数に基づいています。 |
| 1 秒あたりの要求数 | 1 秒間にクライアントによって送信された要求 (システムの負荷について話すとき) またはサーバーによって処理された要求の数 (サーバースループットについて説明する場合)。 このメトリックは、サーバー プロセッサとメモリ容量の計画に使用されます。 |
| ターゲット サーバーの応答性と使用率 | 許容されるサーバー パフォーマンス範囲をバインドした成功メトリック。 一般に、応答性が低下したり、使用率が目標を超えた場合、システムは過負荷と見なされ、より多くの容量が必要になります。 |
| Windows 内部データベース (WID) | 特定の AD FS 展開で SQL Server の代わりに使用できる既定の AD FS 構成データベース。 |
AD FS テスト中に使用される構成環境
このセクションでは、AD FS 製品チームがテストを実行するために使用した構成環境について説明します。 チームは、次のコンピューターハードウェア、ソフトウェア、およびネットワーク構成を使用して、フェデレーション サーバーのテストでパフォーマンスとスケーラビリティ のデータを収集しました。
デュアル クワッド コア 2.27 ギガヘルツ (GHz) (8 コア)
16 GB RAM
Windows Server 2008 R2 Enterprise Edition
ギガビット ネットワーク
注
テスト中にフェデレーション サーバーで 16 GB の RAM が使用されましたが、ほとんどの AD FS 展開では、フェデレーション サーバーあたり 4 GB の RAM など、より中程度のメモリ サイズを使用できます。 この AD FS 容量計画コンテンツに記載されている推奨事項と、AD FS 容量計画スプレッドシートによって提供される結果は、各フェデレーション サーバーがほとんどの AD FS 運用環境で約 4 GB の RAM を使用するという前提に基づいています。
製品チームは、次の構成を使用して、フェデレーション サーバー プロキシ テストのパフォーマンスとスケーラビリティ データを収集しました。
デュアル クワッド コア 2.24 GHz (4 コア)
4 GB RAM
Windows Server 2008 R2 Enterprise Edition
ギガビット ネットワーク
注
AD FS サーバーの容量に関する推奨事項は、特定の環境で使用するハードウェアとネットワーク構成の仕様によって大きく異なる場合があります。 参考として、このコンテンツで提供されるサイズ設定ガイダンスは、前述のコンピューターの使用率目標 80% に基づいています。
AD FS サーバーの容量を測定する
通常、サーバーのパフォーマンスとスケーラビリティに影響を与えるハードウェア コンポーネントは、CPU、メモリ、ディスク、およびネットワーク アダプターです。 幸いなことに、各 AD FS コンポーネントでは、メモリとディスク領域に対する需要はほとんどありません。 ネットワーク接続は明らかな要件です。 そのため、フェデレーション サーバーとフェデレーション サーバー プロキシで実行されるロード テストは、サーバーの容量を測定するための 2 つの主要な領域に集中します。
1 秒あたりの AD FS 要求のピーク: フェデレーション サーバーで 1 秒あたりに処理されるサインイン要求の数。 この測定値は、特定のサーバーにサインインできる同時ユーザーの数を判断するのに役立ちます。 この測定値を CPU 消費量の測定と組み合わせて使用して、この測定値がパフォーマンスに与える影響を理解できます。
CPU 消費量: CPU 容量の測定に使用される割合。 この測定値は、1 秒あたりの受信サインイン要求の数に基づいて発生した全体的な CPU 負荷を判断するのに役立ちます。
AD FS の容量計画の詳細を読む
前提条件のタスクを完了し、関連する用語とハードウェアの要件を理解したら、次の追加の容量計画コンテンツを使用して、展開に必要な AD FS サーバーの推奨数を決定できます。