规划联合服务器容量

2025-04-23
适用于: ✅ Windows Server 2025, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016

联合服务器的容量规划有助于估算：

哪些因素会增大 AD FS 配置数据库的大小。
每个联合服务器的适当硬件要求。
每个组织中要设置的联合服务器数量。

联合服务器向用户颁发安全令牌。这些令牌提供给信赖方供使用。联合身份验证服务器在对用户进行身份验证或收到以前由合作伙伴联合身份验证服务颁发的安全令牌后颁发安全令牌。当用户最初登录到联合应用程序或在访问联合应用程序时其安全令牌过期时，会从联合服务请求安全令牌。

联合服务器旨在适应使用Microsoft网络负载平衡（NLB）技术的高可用性服务器场配置。场配置中的联合服务器可以独立服务请求，而无需为每个请求访问任何通用场组件。因此，横向扩展联合服务器部署几乎没有开销。

建议：

对于任务关键型或高可用性部署，我们建议在每个合作伙伴组织中创建一个小型联合服务器场，每个服务器场至少有两个联合服务器，以提供容错。
当需要高可用性和横向扩展联合服务器的方便性时，横向扩展是每秒为特定联合身份验证服务处理大量请求的建议方法。在本指南中，超出基本配置进行纵向扩展不太可能产生显著的容量处理收益。

AD FS 配置数据库大小和增长

AD FS 配置数据库的大小通常被视为较小，数据库大小在 AD FS 部署中往往不是一个主要考虑因素。 AD FS 配置数据库的精确大小在很大程度上取决于信任关系的数量和关联的信任相关元数据，例如为每个信任配置的声明、声明规则和监视设置。随着配置数据库中的信任项数的增长，因此需要更多磁盘空间。

有关 AD FS 配置数据库的其他部署信息，请参阅 AD FS 部署拓扑注意事项。

内存、CPU 和磁盘空间要求

幸运的是，联合服务器的内存、CPU 和磁盘空间要求适中，它们不太可能成为硬件决策的推动因素。有关硬件要求的详细信息，请参阅附录 A：查看 AD FS 要求。

注释

在 AD FS 产品团队使用配置了专用 SQL Server 来存储 AD FS 配置数据库的联合服务器场执行的测试中，SQL Server 上的总体负载往往较低。在使用由四个联合服务器组成的场（该场配置为使用单个 SQL Server）执行的一项测试中，尽管测试使这些联合服务器达到目标利用率，但 CPU 利用率并未超过 10%。

估计组织的联合服务器数

为了简化联合服务器的硬件规划过程，AD FS 产品团队开发了 AD FS 容量规划调整电子表格。此 Excel 电子表格包含类似计算器的功能，该功能将采用你为组织中的用户提供的预期使用情况数据，并为 AD FS 生产环境返回建议的最佳联合服务器数。

注释

此电子表格建议的联合服务器数基于 AD FS 产品团队在测试期间使用的硬件和网络规范。因此，必须在此上下文中了解电子表格建议的联合服务器数。有关测试期间使用的规范的详细信息，请参阅标题为 “规划 AD FS 服务器容量”的主题。

使用 AD FS 容量规划选型电子表格

使用此电子表格时，需要选择一个最能代表在高峰使用期，你预期会向联合服务器发送身份验证请求的用户数占总数的百分比（40%、60% 或 80%）。

然后，需要选择一个值（ 1 分钟、 15 分钟或 1 小时），该值最能表示预期高峰使用周期持续的时间长度。例如，你可能会估计 40% 作为将在 15 分钟内登录的用户总数的值，或者 60% 用户将在 1 小时内登录。这些值共同定义了峰值负载配置文件，将根据该配置文件计算选型建议。

接下来，需要根据用户是否采用以下方式，指定需要通过单一登录访问目标声明感知应用程序的用户总数：

从物理连接到企业网络的本地计算机登录到 Active Directory（通过 Windows 集成身份验证）
从物理上未连接到公司网络的计算机（通过 Windows 集成身份验证或用户名和密码）远程登录到 Active Directory
从另一个组织登录，并尝试访问受信任合作伙伴的目标声明感知应用程序
从 SAML 2.0 标识提供者登录，并尝试访问目标声明感知应用程序

如何使用此电子表格

对于计划部署的每个联合服务器场实例，可以使用以下步骤来确定建议的联合服务器数。

下载并打开适用于 Windows Server 2012 R2 的 AD FS 容量规划调整电子表格或适用于 Windows Server 2016 的 AD FS 容量规划调整电子表格。
在“在高峰系统使用期，我预计有此百分比数量的用户进行身份验证”单元格右侧的单元格中，单击该单元格，然后使用下拉箭头为部署选择估计的系统利用率级别：40%、60% 或 80%。
在 以下时间段 内右侧的单元格中，单击该单元格，然后使用下拉箭头选择 1 分钟、 15 分钟或 1 小时 以选择峰值负载的持续时间。
在“输入内部应用程序(例如 SharePoint (2007 或 2010)或声明感知 Web 应用程序)的估计数量”单元格右侧的单元格中，键入你要在组织中使用的内部应用程序数量。
在 Enter 估计联机应用程序数（如 Office 365 Exchange Online、SharePoint Online 或 Lync Online） 单元格右侧的单元格中，键入组织中使用的联机应用程序或服务数。
在标题为“用户数”的单元格下的每一行中键入一个数字，该数字适用于用户需要通过单一登录访问的示例应用程序方案。此列应包含定义的用户数，而不是每秒峰值用户数。如果对应用程序进行的访问尝试必须首先通过主领域发现页面，请键入 Y。如果不确定此选择，请键入 Y。
查看提供的以下建议值：
1. 有关建议的联合服务器总数，请查看右下角以灰色突出显示的单元格。
2. 有关为每个示例应用程序方案建议的服务器数，请查看行中以灰色突出显示的单元格。

注释

在电子表格底部标题为“建议的联合服务器总数”的单元格右侧的单元格中自动计算的值包含一个公式，该公式将额外 20% 的缓冲区与该单元格前面每一行中的所有值的总和相加。添加到“建议的联合服务器总数”单元格中的公式在此缓冲区中生成建议的已部署联合服务器总数，使服务器场的总体负载不太可能达到其饱和点。

另请参阅

Windows Server 2012 中的 AD FS 设计指南

通过