Legacy AD FS-Verbund Server Farm mit widLegacy AD FS Federation Server Farm Using WID

Die Standard Topologie für Active Directory-Verbunddienste (AD FS) ( AD FS ) ist eine Verbund Serverfarm, die die interne Windows-Datenbank verwendet ( ) .The default topology for Active Directory Federation Services (AD FS) is a federation server farm, using the Windows Internal Database (WID). In dieser Topologie verwendet AD FS wid als Speicher für die AD FS Konfigurations Datenbank für alle Verbund Server, die mit dieser Farm verknüpft sind.In this topology, AD FS uses WID as the store for the AD FS configuration database for all federation servers that are joined to that farm. Die Verbunddienstdaten in der Konfigurationsdatenbank werden von der Farm auf alle Server der Farm repliziert und dort verwaltet.The farm replicates and maintains the Federation Service data in the configuration database across each server in the farm. AD FS in Windows Server 2012 R2 ermöglicht es Organisationen mit 100 oder weniger Vertrauens Stellungen der vertrauenden Seite, Verbund Server Farmen mithilfe von wid mit bis zu 30 Servern zu konfigurieren.AD FS in Windows Server 2012 R2 enables organizations with 100 or fewer relying party trusts to configure federation server farms using WID with up to 30 servers.

Beim Erstellen des ersten Verbundservers in einer Farm wird auch ein neuer Verbunddienst erstellt.The act of creating the first federation server in a farm also creates a new Federation Service. Wenn Sie wid für die AD FS Konfigurations Datenbank verwenden, wird der erste Verbund Server, den Sie in der Farm erstellen, als primärer Verbund Server bezeichnet.When you use WID for the AD FS configuration database, the first federation server that you create in the farm is referred to as the primary federation server. Dies bedeutet, dass dieser Computer mit einer Lese- / /Schreibkopie der AD FS Konfigurations Datenbank konfiguriert ist.This means that this computer is configured with a read/write copy of the AD FS configuration database.

Alle anderen für diese Farm konfigurierten Verbund Server werden als sekundäre Verbund Server bezeichnet, da Sie alle am primären Verbund Server vorgenommenen Änderungen an den schreibgeschützten - Kopien der AD FS Konfigurations Datenbank replizieren müssen, die Sie lokal speichern.All other federation servers that you configure for this farm are referred to as secondary federation servers because they must replicate any changes that are made on the primary federation server to the read-only copies of the AD FS configuration database that they store locally.

Wichtig

Es wird empfohlen, mindestens zwei Verbund Server in einer Konfiguration mit Lastenausgleich zu verwenden - .We recommend the use of at least two federation servers in a load-balanced configuration.

Überlegungen zur BereitstellungDeployment considerations

In diesem Abschnitt werden verschiedene Überlegungen zu den beabsichtigten Zielgruppen, Vorteilen und Einschränkungen beschrieben, die mit dieser Bereitstellungs Topologie verknüpft sind.This section describes various considerations about the intended audience, benefits, and limitations that are associated with this deployment topology.

Wer sollte diese Topologie verwenden?Who should use this topology?

  • Organisationen mit 100 oder weniger konfigurierten Vertrauens Stellungen, die ihre internen Benutzer an ( Computern, die physisch mit dem Unternehmensnetzwerk verbunden sind, ) mit einmaligem Anmelden - SSO ( - ) Zugriff auf Verbund Anwendungen oder-Dienste bereitstellen müssenOrganizations with 100 or fewer configured trust relationships that need to provide their internal users (logged on to computers that are physically connected to the corporate network) with single sign-on (SSO) access to federated applications or services

  • Organisationen, die ihren internen Benutzern SSO-Zugriff auf Microsoft Online Services oder Microsoft Office 365 bereitstellen möchtenOrganizations that want to provide their internal users with SSO access to Microsoft Online Services or Microsoft Office 365

  • Kleinere Unternehmen, die redundante, skalierbare Dienste benötigenSmaller organizations that require redundant, scalable services

Hinweis

Organisationen mit größeren Datenbanken sollten die Verwendung der Verbund Server Farm mithilfe SQL Server Bereitstellungs Topologie in Erwägung gezogen werden.Organizations with larger databases should consider using the Federation Server Farm Using SQL Server deployment topology. Organisationen mit Benutzern, die sich von außerhalb des Netzwerks anmelden, sollten entweder die Verbund Serverfarm mithilfe der wid-und Proxys-Topologie oder der Verbund Serverfarm mithilfe SQL Server Topologie verwenden.Organizations with users who log in from outside the network should consider using either the Federation Server Farm Using WID and Proxies topology or the Federation Server Farm Using SQL Server topology.

Welche Vorteile bietet die Verwendung dieser Topologie?What are the benefits of using this topology?

  • Ermöglicht SSO-Zugriff auf interne Benutzer.Provides SSO access to internal users

  • Daten-und Verbunddienst Redundanz ( repliziert jeder Verbund Serveränderungen an anderen Verbund Servern in derselben Farm.)Data and Federation Service redundancy (each federation server replicates changes to other federation servers in the same farm)

  • WID ist in Windows enthalten. Daher ist es nicht erforderlich, SQL Server zu erwerben.WID is included with Windows; therefore, no need to purchase SQL Server

Welche Einschränkungen gelten für die Verwendung dieser Topologie?What are the limitations of using this topology?

  • Eine wid-Farm hat ein Limit von 30 Verbund Servern, wenn Sie über 100 oder weniger Vertrauens Stellungen der vertrauenden Seite verfügen.A WID farm has a limit of 30 federation servers if you have 100 or fewer relying party trusts.

  • Eine wid-Farm unterstützt keine tokenwiedergabe-oder artefaktauflösungs ( Teile des Security Assertion Markup Language ( SAML- ) Protokolls ) .A WID farm does not support token replay detection or artifact resolution (part of the Security Assertion Markup Language (SAML) protocol).

In der folgenden Tabelle finden Sie eine Zusammenfassung zur Verwendung einer wid-Farm.The following table provides a summary for using a WID farm. Verwenden Sie es, um Ihre Implementierung zu planen.Use it to plan your implementation.

1–100 Vertrauensstellungen der vertrauenden Seite (RP)1-100 RP Trusts Mehr als 100 Vertrauensstellungen der vertrauenden Seite (RP)More than 100 RP Trusts
1–30 AD FS-Knoten: Von WID unterstützt1-30 AD FS Nodes: WID supported 1–30 AD FS-Knoten: Bei Verwendung von WID nicht unterstützt – SQL erforderlich1-30 AD FS Nodes: Not supported using WID - SQL Required
Mehr als 30 AD FS-Knoten: Bei Verwendung von WID nicht unterstützt – SQL erforderlichMore than 30 AD FS Nodes: Not supported using WID - SQL Required Mehr als 30 AD FS-Knoten: Bei Verwendung von WID nicht unterstützt – SQL erforderlichMore than 30 AD FS Nodes: Not supported using WID - SQL Required

Empfehlungen zur Server Platzierung und zum Netzwerk LayoutServer placement and network layout recommendations

Wenn Sie bereit sind, mit der Bereitstellung dieser Topologie in Ihrem Netzwerk zu beginnen, sollten Sie planen, alle Verbund Server im Unternehmensnetzwerk hinter einem NLB-Host für den Netzwerk Lastenausgleich zu platzieren ( ) , der für einen NLB-Cluster mit einem dedizierten Cluster Domain Name System ( DNS- ) Namen und einer IP-Cluster Adresse konfiguriert werden kann.When you are ready to start deploying this topology in your network, you should plan on placing all of the federation servers in your corporate network behind a Network Load Balancing (NLB) host that can be configured for an NLB cluster with a dedicated cluster Domain Name System (DNS) name and cluster IP address.

Hinweis

Der DNS-Cluster Name muss mit dem Verbunddienst Namen, z. b. fs.fabrikam.com, identisch sein.This cluster DNS name must match the Federation Service name, for example, fs.fabrikam.com.

Der NLB-Host kann die in diesem NLB-Cluster definierten Einstellungen verwenden, um Client Anforderungen den einzelnen Verbund Servern zuzuordnen.The NLB host can use the settings that are defined in this NLB cluster to allocate client requests to the individual federation servers. Die folgende Abbildung zeigt, wie das fiktive Fabrikam, Inc., Unternehmen die erste Phase der Bereitstellung mithilfe einer Verbund - Serverfarm mit zwei Computern ( FS1 und FS2 ) mit wid und der Positionierung eines DNS-Servers und eines einzelnen NLB-Hosts, der mit dem Unternehmensnetzwerk verdrahtet ist, festlegt.The following illustration shows how the fictional Fabrikam, Inc., company sets up the first phase of its deployment using a two-computer federation server farm (fs1 and fs2) with WID and the positioning of a DNS server and a single NLB host that is wired to the corporate network.

Serverfarm mit wid

Hinweis

Bei einem Ausfall dieses einzelnen NLB-Hosts können die Benutzer nicht auf Verbund Anwendungen oder-Dienste zugreifen.If there is a failure on this single NLB host, users will not be able to access federated applications or services. Fügen Sie weitere NLB-Hosts hinzu, wenn Ihre Geschäftsanforderungen eine einzelne Fehlerquelle nicht zulassen.Add additional NLB hosts if your business requirements do not allow having a single point of failure.

Weitere Informationen zum Konfigurieren der Netzwerkumgebung für die Verwendung mit Verbund Servern finden Sie im Abschnitt Anforderungen für die Namensauflösung unter AD FS Anforderungen.For more information about how to configure your networking environment for use with federation servers, see the Name Resolution Requirements section in AD FS Requirements.

Weitere InformationenSee Also

Planen der AD FS Bereitstellungs Topologie AD FS Entwurfs Handbuch in Windows Server 2012 R2Plan Your AD FS Deployment Topology AD FS Design Guide in Windows Server 2012 R2