规划 Active Directory 联合身份验证服务(AD FS)部署的第一步是确定正确的部署拓扑,以满足组织的单一登录(SSO)需求。 本节中的主题介绍可用于 AD FS 的各种部署拓扑。 它们还描述了与每个部署拓扑关联的优点和限制,以便你可以为特定的业务需求选择最合适的拓扑。
在阅读此部署拓扑主题之前,建议先按照下表所示的顺序完成任务。
| 建议的任务 | DESCRIPTION | 参考文献 |
|---|---|---|
| 查看 AD FS 数据的存储和复制到联合服务器场中的其他联合服务器的方式。 | 了解可用于存储在 AD FS 配置数据库中的基础数据的用途和复制方法。 本主题介绍配置数据库的概念,并介绍了两种数据库类型:Windows 内部数据库(WID)和Microsoft SQL Server。 | AD FS 配置数据库的角色 |
| 选择要在组织中部署的 AD FS 配置数据库的类型。 | 查看将 WID 或 SQL Server 用作 AD FS 配置数据库以及它们支持的各种应用程序方案相关的各种优点和限制。 | AD FS 部署拓扑注意事项 |
注释
为实现基本冗余、负载均衡以及在必要时对联合身份验证服务进行扩缩,我们建议在所有生产环境中,每个联合服务器场至少部署两个联合身份验证服务器,而不考虑使用的数据库类型。
查看上表中的内容后,请转到本节中的以下主题:
选择完 AD FS 部署拓扑后,建议查看“ 规划 AD FS 服务器容量 ”主题,以确定需要部署的服务器数以支持此拓扑。
另请参阅
Windows Server 2012 中的 AD FS 设计指南