WID를 사용하는 페더레이션 서버 팜

AD FS(Active Directory Federation Services)의 기본 토폴로지는 조직의 페더레이션 서비스를 호스트하는 최대 5개의 페더레이션 서버로 구성된 WID(Windows 내부 데이터베이스)를 사용하는 페더레이션 서버 팜입니다. 이 토폴로지에서 AD FS를 해당 팜에 가입 하는 모든 페더레이션 서버에 대 한 AD FS 구성 데이터베이스에 대 한 저장소로 WID를 사용 합니다. 팜에서는 각 서버의 페더레이션 데이터를 구성 데이터베이스에 복제하고 유지 관리합니다.

또한 팜의 첫 번째 페더레이션 서버를 만드는 작업에서는 새 페러데이션 서비스도 만듭니다. AD FS 구성 데이터베이스에 대 한 WID를 사용 하는 경우 팜에에서 만드는 첫 번째 페더레이션 서버 라고는 기본 페더레이션 서버합니다. 즉, 이 컴퓨터는 AD FS 구성 데이터베이스의 읽기/쓰기 복사본으로 구성됩니다.

이 팜에 대해 구성하는 다른 모든 페더레이션 서버는 기본 페더레이션 서버 에서 변경한 내용을 로컬로 저장하는 AD FS 구성 데이터베이스의 읽기 전용 복사본으로 복제해야 하므로 보조 페더레이션 서버라고 합니다.

참고

부하 분산 구성에서는 둘 이상의 페더레이션 서버를 사용하는 것이 좋습니다.

배포 고려 사항

이 섹션에서는 대상, 이점 및이 배포 토폴로지와 연결 된 제한 사항에 대 한 다양 한 고려 사항을 설명 합니다.

누가이 토폴로지를 사용 해야 합니까?

  • 페더레이션된 애플리케이션 또는 서비스에 대한 SSO(Single Sign-On) 액세스를 사용하여 내부 사용자(회사 네트워크에 물리적으로 연결된 컴퓨터에 로그온됨)를 제공해야 하는 100개 이하의 구성된 트러스트 관계가 있는 조직

  • Microsoft 온라인 서비스 또는 Microsoft Office 365 SSO 액세스할 수 있는 내부 사용자에 게 제공 하려는 조직에

  • 중복이 고 확장 가능한 서비스를 필요로 하는 소규모 조직

참고

조직에 더 큰 데이터베이스를 사용 하 여 고려해 야는 페더레이션 서버 팜을 사용 하 여 SQL Server 배포 토폴로지가이 섹션의 뒷부분에 설명 되어 있습니다. 네트워크 외부에서 로그인 된 사용자와 조직에서 사용 하 여를 고려해 야는 페더레이션 서버 팜을 사용 하 여 WID 및 프록시 토폴로지 또는 페더레이션 서버 팜을 사용 하 여 SQL Server 토폴로지입니다.

이 토폴로지를 사용 하 여의 장점은 무엇입니까?

  • 내부 사용자에 게 SSO 액세스를 제공합니다.

  • 데이터 및 페더레이션 서비스 중복성(각 페더레이션 서버는 동일한 팜의 다른 페더레이션 서버에 변경 내용을 복제함)

  • 팜의 최대 5 대 페더레이션 서버를 추가 하 여 확장할 수 있습니다.

  • WID는 Windows;에 포함 된 따라서 구입할 필요가 없습니다 SQL Server

이 토폴로지를 사용 하 여의 제한 사항은 무엇입니까?

  • WID 팜의 최대 5 대 페더레이션 서버에 있습니다. 자세한 내용은 AD FS 배포 토폴로지 고려 사항을 참조하세요.

  • WID 팜은 토큰 재생 검색 또는 아티팩트 확인(SAML(Security Assertion Markup Language) 프로토콜의 일부)을 지원하지 않습니다.

서버 배치와 네트워크 레이아웃 권장 사항

네트워크에서 이 토폴로지 배포를 시작할 준비가 되면 전용 클러스터 DNS(Domain Name System) 이름 및 클러스터 IP 주소를 사용하여 NLB 클러스터에 대해 구성할 수 있는 NLB(네트워크 부하 분산) 호스트 뒤에 회사 네트워크의 모든 페더레이션 서버를 배치할 계획입니다.

참고

이 클러스터 DNS 이름은 페더레이션 서비스 이름, 예를 들어 fs.fabrikam.com 일치 해야 합니다.

NLB 호스트에는 클라이언트 요청을 개별 페더레이션 서버에 할당할이 NLB 클러스터에 정의 된 설정을 사용할 수 있습니다. 다음 그림에서는 가상의 Fabrikam, Inc.가 WID와 함께 2 컴퓨터 페더레이션 서버 팜(fs1 및 fs2)을 사용하여 배포의 첫 번째 단계를 설정하는 방법과 DNS 서버 및 회사 네트워크에 연결된 단일 NLB 호스트의 위치를 보여 줍니다.

server farm using WID

참고

이 단일 NLB 호스트에 오류가 있는 경우 사용자가 페더레이션된 애플리케이션 또는 서비스에 액세스할 수 없습니다. 비즈니스 요구 사항이 단일 지점에서 실패하는 것을 허용하지 않는 경우 추가 NLB 호스트를 추가합니다.

페더레이션 서버와 함께 사용 하기 위해 네트워킹 환경을 구성 하는 방법에 대 한 자세한 내용은 참조 페더레이션 서버에 대 한 이름 확인 요구 사항 AD FS 디자인 가이드에서.

참고 항목

Windows Server 2012의 AD FS 디자인 가이드