SQL Server를 사용하는 페더레이션 서버 팜
AD FS(Active Directory Federation Services)에 대한 이 토폴로지에서는 WID(Windows 내부 데이터베이스) 배포 토폴로지를 사용하는 페더레이션 서버 팜과는 다릅니다. 즉, 팜의 각 페더레이션 서버에 데이터를 복제본(replica) 않습니다. 대신 팜의 모든 페더레이션 서버 읽고 회사 네트워크에 있는 Microsoft SQL Server를 실행 하는 서버에 저장 되는 공통 데이터베이스에 데이터를 쓸 수 있습니다.
배포 고려 사항
이 섹션에서는 대상, 이점 및이 배포 토폴로지와 연결 된 제한 사항에 대 한 다양 한 고려 사항을 설명 합니다.
누가이 토폴로지를 사용 해야 합니까?
내부 사용자와 외부 사용자 모두에게 페더레이션된 애플리케이션 또는 서비스에 대한 SSO(Single Sign-On) 액세스를 제공해야 하는 신뢰 관계가 100개 이상인 대규모 조직
조직은 이미 SQL Server를 사용 하 고 자신의 기존 도구 및 전문 지식을 활용 하려는
이 토폴로지를 사용 하 여의 장점은 무엇입니까?
더 많은 수의 트러스트 관계 지원(100개 이상)
토큰 재생 검색(보안 기능) 및 아티팩트 확인 지원(SAML(Security Assertion Markup Language) 2.0 프로토콜의 일부)
데이터베이스 미러링, 장애 조치 클러스터링, 보고 및 관리 도구 같은 SQL Server의 전체 혜택에 대 한 지원
이 토폴로지를 사용 하 여의 제한 사항은 무엇입니까?
- 이 토폴로지는 기본적으로 데이터베이스 중복성을 제공 하지 않습니다. SQL Server 토폴로지 사용 하 여 페더레이션 서버 팜 데이터베이스의 복사본을 하나만 포함 되어 있지만 WID 토폴로지를 가진 페더레이션 서버 팜의 각 페더레이션 서버 팜에 WID 데이터베이스를 자동으로 복제,
참고 항목
SQL Server는 많은 다양 한 데이터 및 장애 조치 클러스터링, 데이터베이스 미러링 및 여러 다른 종류의 SQL Server 복제를 포함 하 여 애플리케이션 중복 옵션을 지원 합니다.
MICROSOFT IT(정보 기술) 부서는 안전성이 높은(동기) 모드에서 SQL Server 데이터베이스 미러 및 장애 조치(failover) 클러스터링 사용하여 SQL Server 인스턴스에 대한 고가용성 지원을 제공합니다. SQL Server 트랜잭션(피어 투 피어) 및 병합 복제본(replica)은 Microsoft의 AD FS 제품 팀에서 테스트하지 않았습니다. SQL Server에 대 한 자세한 내용은 참조 고가용성 솔루션 개요 또는 적절 한 복제 유형을 선택 하면합니다.
지원 되는 SQL Server 버전
다음 SQL server 버전은 Windows Server 2012와 함께 설치 된 AD FS와 함께 지원 됩니다.
SQL Server 2008 / R2
SQL Server 2012
서버 배치와 네트워크 레이아웃 권장 사항
WID 토폴로지를 사용하는 페더레이션 서버 팜과 마찬가지로 팜의 모든 페더레이션 서버는 NLB(네트워크 부하 분산) 클러스터 구성의 일부로 하나의 클러스터 Do기본 DNS(이름 시스템) 이름(페더레이션 서비스 이름) 및 하나의 클러스터 IP 주소를 사용하도록 구성됩니다. 그러면 NLB 호스트 클라이언트 요청을 개별 페더레이션 서버를 할당할 수 있습니다. 페더레이션 서버 팜에 대 한 프록시 클라이언트 요청에 페더레이션 서버 프록시를 사용할 수 있습니다.
다음 그림에서는 가상의 Contoso Pharmaceuticals 회사는 회사 네트워크에서 SQL Server 토폴로지는 페더레이션 서버 팜을 배포 하는 방법을 보여 줍니다. 또한 회사 네트워크 NLB 클러스터에서 사용되는 동일한 클러스터 DNS 이름(fs.contoso.com)과 두 개의 페더레이션 서버 프록시(fsp1 및 fsp2)를 사용하는 추가 NLB 호스트인 DNS 서버에 대한 액세스를 사용하여 경계 네트워크를 구성하는 방법을 보여 줍니다.
페더레이션 서버 또는 페더레이션 서버 프록시를 사용 하기 위해 네트워킹 환경을 구성 하는 방법에 대 한 자세한 내용은 참조 페더레이션 서버에 대 한 이름 확인 요구 사항 또는 페더레이션 서버 프록시에 대 한 이름 확인 요구 사항합니다.