SQL Server를 사용하는 레거시 AD FS 페더레이션 서버 팜
AD FS(Active Directory Federation Services)에 대한 이 토폴로지에서는 WID(Windows 내부 데이터베이스) 배포 토폴로지를 사용하는 페더레이션 서버 팜과는 다릅니다. 즉, 팜의 각 페더레이션 서버에 데이터를 복제본(replica) 않습니다. 대신 팜의 모든 페더레이션 서버 읽고 회사 네트워크에 있는 Microsoft SQL Server를 실행 하는 서버에 저장 되는 공통 데이터베이스에 데이터를 쓸 수 있습니다.
Important
AD FS 팜을 만들고 SQL Server를 사용 하 여 구성 데이터를 저장 하려는 경우에 SQL Server 2008 및 SQL Server 2012 및 SQL Server 2014를 포함 하 여 최신 버전에서 사용할 수 있습니다.
배포 고려 사항
이 섹션에서는 대상, 이점 및이 배포 토폴로지와 연결 된 제한 사항에 대 한 다양 한 고려 사항을 설명 합니다.
누가이 토폴로지를 사용 해야 합니까?
내부 사용자와 외부 사용자 모두에게 페더레이션된 애플리케이션 또는 서비스에 대한 SSO(Single Sign-On) 액세스를 제공해야 하는 신뢰 관계가 100개 이상인 대규모 조직
조직은 이미 SQL Server를 사용 하 고 자신의 기존 도구 및 전문 지식을 활용 하려는
이 토폴로지를 사용 하 여의 장점은 무엇입니까?
더 많은 수의 트러스트 관계 지원(100개 이상)
토큰 재생 검색(보안 기능) 및 아티팩트 확인 지원(SAML(Security Assertion Markup Language) 2.0 프로토콜의 일부)
데이터베이스 미러링, 장애 조치 클러스터링, 보고 및 관리 도구 같은 SQL Server의 전체 혜택에 대 한 지원
이 토폴로지를 사용 하 여의 제한 사항은 무엇입니까?
이 토폴로지는 기본적으로 데이터베이스 중복성을 제공 하지 않습니다. SQL Server 토폴로지 사용 하 여 페더레이션 서버 팜 데이터베이스의 복사본을 하나만 포함 되어 있지만 WID 토폴로지를 가진 페더레이션 서버 팜의 각 페더레이션 서버 팜에 WID 데이터베이스를 자동으로 복제,
참고 항목
SQL Server는 많은 다양 한 데이터 및 장애 조치 클러스터링, 데이터베이스 미러링 및 여러 다른 종류의 SQL Server 복제를 포함 하 여 애플리케이션 중복 옵션을 지원 합니다.
MICROSOFT IT(정보 기술) 부서는 안전성이 높은(동기) 모드에서 SQL Server 데이터베이스 미러 및 장애 조치(failover) 클러스터링 사용하여 SQL Server 인스턴스에 대한 고가용성 지원을 제공합니다. SQL Server 트랜잭션(피어 투 피어) 및 병합 복제본(replica)은 Microsoft의 AD FS 제품 팀에서 테스트하지 않았습니다. SQL Server에 대 한 자세한 내용은 참조 고가용성 솔루션 개요 또는 적절 한 복제 유형을 선택 하면합니다.
지원 되는 SQL Server 버전
다음 SQL server 버전은 Windows Server 2012 r 2에서 AD FS와 함께 지원 됩니다.
SQL Server 2008 / R2
SQL Server 2012
SQL Server 2014
서버 배치와 네트워크 레이아웃 권장 사항
WID 토폴로지를 사용하는 페더레이션 서버 팜과 마찬가지로 팜의 모든 페더레이션 서버는 NLB(네트워크 부하 분산) 클러스터 구성의 일부로 하나의 클러스터 Do기본 DNS(이름 시스템) 이름(페더레이션 서비스 이름) 및 하나의 클러스터 IP 주소를 사용하도록 구성됩니다. 그러면 NLB 호스트 클라이언트 요청을 개별 페더레이션 서버를 할당할 수 있습니다. 페더레이션 서버 팜에 대 한 프록시 클라이언트 요청에 페더레이션 서버 프록시를 사용할 수 있습니다.
다음 그림에서는 가상의 Contoso Pharmaceuticals 회사는 회사 네트워크에서 SQL Server 토폴로지는 페더레이션 서버 팜을 배포 하는 방법을 보여 줍니다. 또한 회사 네트워크 NLB 클러스터에서 사용되는 동일한 클러스터 DNS 이름(fs.contoso.com)과 두 개의 웹 애플리케이션 프록시(wap1 및 wap2)를 사용하는 추가 NLB 호스트인 DNS 서버에 대한 액세스를 사용하여 경계 네트워크를 구성한 방법을 보여 줍니다.
페더레이션 서버 또는 웹 애플리케이션 프록시에 사용할 네트워킹 환경을 구성하는 방법에 대한 자세한 내용은 AD FS 요구 사항 및 WAP(웹 애플리케이션 프록시 인프라) 계획의 "이름 확인 요구 사항" 섹션을 참조하세요.
SQL 서버 팜에 대 한 고가용성 옵션
Windows Server 2012 r 2에서 AD FS에 있는 두 가지 새 옵션이 AD FS 팜의 SQL Server를 사용 하 여 고가용성을 지원 하기 위해.
SQL Server AlwaysOn 가용성 그룹에 대 한 지원
SQL Server 병합 복제를 사용 하 여 지리적으로 분산 된 고가용성에 대 한 지원
이 섹션에서는 이러한 각 옵션을 설명 하 고 자신이 각각 해결할 문제를 배포 하는 옵션을 결정 하기 위한 몇 가지 주요 고려 사항입니다.
참고 항목
WID(Windows 내부 데이터베이스)를 사용하는 AD FS 팜은 기본 페더레이션 서버 노드에 대한 읽기/쓰기 액세스 및 보조 노드에서 읽기 전용 액세스를 통해 기본 데이터 중복성을 제공합니다. 이 지리적으로 로컬 또는 지리적으로 분산 된 토폴로지 사용 수 있습니다.
WID를 사용 하는 경우 다음 제한 사항을 고려해 야 합니다.
- WID 팜에 100 개 이하인 신뢰 당사자 트러스트를 설정한 경우 페더레이션 서버를 30 제한 됩니다.
- WID 팜은 토큰 재생 검색 또는 아티팩트 확인(SAML(Security Assertion Markup Language) 프로토콜의 일부)을 지원하지 않습니다.
다음 표에서는 WID 팜 사용에 대한 요약을 제공합니다.
| 1-100개의 RP 트러스트 | 100 개가 넘는 RP 트러스트 |
|---|---|
| 1-30 AD FS 노드: WID 지원 | 1-30 AD FS 노드: WID를 사용하여 지원되지 않음 - SQL 필요 |
| 30개 이상의 AD FS 노드: WID를 사용하여 지원되지 않음 - SQL 필요 | 30개 이상의 AD FS 노드: WID를 사용하여 지원되지 않음 - SQL 필요 |
AlwaysOn 가용성 그룹
개요
AlwaysOn 가용성 그룹 SQL Server 2012에 도입 된 및 고가용성 SQL Server 인스턴스를 만들려고 하는 새로운 방법을 제공 합니다. AlwaysOn 가용성 그룹의 중복 및 SQL 인스턴스 계층 및 데이터베이스 계층 모두에서 장애 조치를 위한 데이터베이스 미러링 및 클러스터링 요소를 결합 합니다. 이전의 고가용성 옵션과 달리 AlwaysOn 가용성 그룹에는 데이터베이스 계층에 공통 스토리지(또는 스토리지 영역 네트워크)가 필요하지 않습니다.
가용성 그룹은 기본 복제본(replica)(읽기-쓰기 기본 데이터베이스 집합) 및 1~4개의 가용성 복제본(replica)(해당 보조 데이터베이스 집합)로 구성됩니다. 가용성 그룹은 단일 읽기-쓰기 복사본(기본 복제본(replica)) 및 1~4개의 읽기 전용 가용성 복제본(replica) 지원합니다. 각 가용성 복제본(replica) 단일 WSFC(Windows Server 장애 조치 클러스터링) 클러스터의 다른 노드에 있어야 합니다. AlwaysOn 가용성 그룹에 대한 자세한 내용은 AlwaysOn 가용성 그룹 개요(SQL Server)를 참조하세요.
AD FS SQL Server 팜의 노드 관점에서 AlwaysOn 가용성 그룹은 단일 SQL Server 인스턴스를 정책/아티팩트 데이터베이스로 대체합니다. 가용성 그룹 수신기는 클라이언트(AD FS 보안 토큰 서비스)가 SQL에 연결하는 데 사용하는 것입니다.
다음 다이어그램에서는 AlwaysOn 가용성 그룹에 대 한 AD FS SQL 서버 팜 보여 줍니다.
참고 항목
AlwaysOn 가용성 그룹을 사용하려면 SQL Server 인스턴스가 WSFC(Windows Server 장애 조치(failover) 클러스터링) 노드에 있어야 합니다.
참고 항목
수동 장애 조치를 사용 하 고 나머지 세는 자동 장애 조치 대상에 따라 하나의 가용성 복제본만 작동할 수 있습니다.
주요 배포 고려 사항
SQL Server 병합 복제본(replica)tion과 함께 AlwaysOn 가용성 그룹을 사용하려는 경우 아래의 "SQL Server 병합 복제에서 AD FS를 사용하기 위한 주요 배포 고려 사항"에 설명된 문제를 기록해 둡니다. 특히, 데이터베이스는 복제 구독자를 포함 하는 AlwaysOn 가용성 그룹 장애 조치, 복제 구독이 실패 합니다. 복제를 재개 하려면 복제 관리자가 수동으로 다시 구성 해야 구독자입니다. 복제 구독자 및 AlwaysOn 가용성 그룹(SQL Server)의 특정 문제에 대한 SQL Server 설명과 복제, 변경 내용 추적, 변경 데이터 캡처 및 AlwaysOn 가용성 그룹(SQL Server)에서 복제본(replica)tion 옵션이 있는 AlwaysOn 가용성 그룹에 대한 전체 지원 문을 참조하세요.
AlwaysOn 가용성 그룹을 사용하도록 AD FS 구성
AlwaysOn 가용성 그룹을 사용 하 여 AD FS 팜을 구성 하는 AD FS 배포 절차를 약간 수정 사항이 필요 합니다.
AlwaysOn 가용성 그룹을 구성 하기 전에 백업 하려는 데이터베이스를 만들어야 합니다. AD FS 설치 및 새 AD FS SQL 서버 팜의 첫 번째 페더레이션 서비스 노드의 초기 구성의 일부로 해당 데이터베이스를 만듭니다. AD FS 구성의 일부로 SQL 연결 문자열 지정해야 하므로 SQL 인스턴스에 직접 연결하도록 첫 번째 AD FS 팜 노드를 구성해야 합니다(임시). SQL server 연결 문자열에서 AD FS 팜에 노드를 구성 하는 등, AD FS 팜 구성에 대 한 특정 지침은 참조 하십시오. 페더레이션 서버 구성합니다.
AD FS 데이터베이스가 만들어지면 AlwaysOn 가용성 그룹에 할당하고 SQL Server 도구 및 SQL Server(가용성 그룹 만들기 및 구성)에서 프로세스를 사용하여 공통 TCPIP 수신기를 만듭니다.
마지막으로 PowerShell을 사용하여 AD FS 속성을 편집하여 SQL 연결 문자열 업데이트하여 AlwaysOn 가용성 그룹의 수신기의 DNS 주소를 사용합니다.
AD FS 구성 데이터베이스에 대한 SQL 연결 문자열 업데이트하는 PSH 명령 예제:
PS:\>$temp= Get-WmiObject -namespace root/ADFS -class SecurityTokenService PS:\>$temp.ConfigurationdatabaseConnectionstring="data source=<SQLCluster\SQLInstance>; initial catalog=adfsconfiguration;integrated security=true" PS:\>$temp.put()AD FS 아티팩트 확인 서비스 데이터베이스에 대한 SQL 연결 문자열 업데이트하는 PSH 명령 예제:
PS:\> Set-AdfsProperties –artifactdbconnection "Data source=<SQLCluster\SQLInstance >;Initial Catalog=AdfsArtifactStore;Integrated Security=True"
SQL Server 병합 복제
또한 SQL Server 2012에 도입 된, 병합 복제는 다음과 같은 특징을 가진 AD FS 정책 데이터 중복 허용 됩니다.
모든 노드에서 읽기 및 쓰기 기능(주 노드뿐만 아니라)
적은 양의 데이터를 시스템에 대기 시 키 지 않도록 비동기적으로 복제
다음 다이어그램에서는 병합 복제본(replica)tion(게시자 1명, 구독자 2명)이 있는 지리적으로 중복된 AD FS SQL Server 팜을 보여 줍니다.
SQL Server 병합 복제에서 AD FS를 사용하기 위한 주요 배포 고려 사항(위 다이어그램의 참고 번호)
배포자 데이터베이스는 AlwaysOn 가용성 그룹 또는 데이터베이스 미러링을 사용 하도록 지원 되지 않습니다. 복제, 변경 내용 추적, 변경 데이터 캡처 및 AlwaysOn 가용성 그룹(SQL Server)에서 복제본(replica)tion 옵션을 사용하여 AlwaysOn 가용성 그룹에 대한 SQL Server 지원 문을 참조하세요.
데이터베이스는 복제 구독자를 포함 하는 AlwaysOn 가용성 그룹 장애 조치, 복제 구독이 실패 합니다. 복제를 재개 하려면 복제 관리자가 수동으로 다시 구성 해야 구독자입니다. 복제 구독자 및 ALWAYSOn 가용성 그룹(SQL Server)의 특정 문제에 대한 SQL Server 설명과 복제본(replica)tion 옵션 복제, 변경 내용 추적, 변경 데이터 캡처 및 AlwaysOn 가용성 그룹(SQL Server)을 사용하여 AlwaysOn 가용성 그룹에 대한 전체 지원 문을 참조하세요.
SQL Server 병합 복제를 사용 하 여 AD FS를 구성 하는 방법에 더 자세한 내용은 참조 하십시오. SQL Server 복제 설치 지리적 중복합니다.