Server farm federativa che usa SQL Server

Questa topologia relativa a Active Directory Federation Services (AD FS) differisce dalla server farm federativa che usa la topologia di distribuzione del database interno di Windows (WID) in quanto non replica i dati in ogni server federativo nella farm. Al contrario, tutti i server federativi della farm possono leggere e scrivere dati in un database comune che viene archiviato in un server che esegue Microsoft SQL Server che si trova nella rete aziendale.

Considerazioni sulla distribuzione

Questa sezione vengono descritte varie considerazioni sui destinatari, vantaggi e limitazioni di cui è associate a questa topologia di distribuzione.

Chi dovrebbe utilizzare questa topologia?

• Organizzazioni di grandi dimensioni con più di 100 relazioni di trust che devono fornire agli utenti interni e agli utenti esterni l'accesso Single Sign-On (SSO) alle applicazioni o ai servizi federati

• Le organizzazioni che già utilizzano SQL Server e si desiderano sfruttare gli strumenti esistenti e competenze

Quali sono i vantaggi dell'utilizzo di questa topologia?

• Supporto per un numero maggiore di relazioni di trust (più di 100)

• Supporto per il rilevamento della riproduzione dei token (una funzionalità di sicurezza) e la risoluzione degli artefatti (parte del protocollo Security Assertion Markup Language (SAML) 2.0)

• Strumenti di supporto per i vantaggi di SQL Server, ad esempio il mirroring del database, il clustering di failover, reporting e gestione

Quali sono le limitazioni dell'utilizzo di questa topologia?

• Per impostazione predefinita questa topologia non fornisce ridondanza del database. Anche se una server farm federativa con topologia WID vengono replicati automaticamente il database interno di Windows in ogni server federativo nella farm, la server farm federativa con topologia SQL Server contiene solo una copia del database

Il reparto IT (Microsoft Information Technology) usa il mirroring del database di SQL Server in modalità sincrona (high-safety) e clustering di failover per fornire supporto a disponibilità elevata per l'istanza di SQL Server. SQL Server transazionale di SQL Server (peer-to-peer) e la replica di tipo merge non sono state testate dal team del prodotto AD FS in Microsoft. Per ulteriori informazioni su SQL Server, vedere Panoramica delle soluzioni a disponibilità elevata o selezionando il tipo di replica appropriato.

Versioni supportate di SQL Server

Le seguenti versioni SQL server sono supportate con ADFS installato con Windows Server 2012:

• SQL Server 2008 / R2

• SQL Server 2012

Consigli di layout posizionamento e la rete di server

Analogamente alla server farm federativa con topologia WID, tutti i server federativi nella farm sono configurati per l'uso di un nome DNS (Domain Name System) del cluster (che rappresenta il nome del servizio federativo) e un indirizzo IP del cluster come parte della configurazione del cluster Bilanciamento carico di rete (NLB). In questo modo l'host di bilanciamento carico di RETE di allocare le richieste client per i server federativi singoli. I proxy server federativi utilizzabile per le richieste client proxy per la server farm federativa.

Nella figura seguente viene illustrato come la società fittizia Contoso Pharmaceuticals distribuite la server farm federativa con topologia SQL Server nella rete aziendale. Viene inoltre illustrato come la società ha configurato la rete perimetrale con accesso a un server DNS, un host di bilanciamento carico di rete aggiuntivo che usa lo stesso nome DNS del cluster (fs.contoso.com) usato nel cluster bilanciamento carico di rete della rete aziendale e con due proxy server federativi (fsp1 e fsp2).

Per ulteriori informazioni su come configurare l'ambiente di rete per l'utilizzo con i server federativi o server federativi, vedere requisiti di risoluzione dei nomi per i server federativi o nome requisiti di risoluzione per i proxy Server federativi.

Vedi anche

Guida alla progettazione di AD FS in Windows Server 2012