WID를 사용하는 레거시 AD FS 페더레이션 서버 팜
AD FS(Active Directory Federation Services)의 기본 토폴로지는 WID(Windows 내부 데이터베이스)를 사용하는 페더레이션 서버 팜입니다. 이 토폴로지에서 AD FS를 해당 팜에 가입 하는 모든 페더레이션 서버에 대 한 AD FS 구성 데이터베이스에 대 한 저장소로 WID를 사용 합니다. 팜에서는 각 서버의 페더레이션 데이터를 구성 데이터베이스에 복제하고 유지 관리합니다. Windows Server 2012 r 2에서 AD FS WID를 사용 하 여 최대 30 명의 서버와 페더레이션 서버 팜을 구성 하려면 100 개 이하인 신뢰 당사자 트러스트를 통해 조직 수 있습니다.
또한 팜의 첫 번째 페더레이션 서버를 만드는 작업에서는 새 페러데이션 서비스도 만듭니다. AD FS 구성 데이터베이스에 대 한 WID를 사용 하는 경우 팜에에서 만드는 첫 번째 페더레이션 서버 라고는 기본 페더레이션 서버합니다. 즉, 이 컴퓨터는 AD FS 구성 데이터베이스의 읽기/쓰기 복사본으로 구성됩니다.
이 팜에 대해 구성하는 다른 모든 페더레이션 서버는 기본 페더레이션 서버에서 변경된 내용을 로컬에 저장하는 AD FS 구성 데이터베이스의 읽기 전용 복사본으로 복제본(replica) 때문에 보조 페더레이션 서버라고 합니다.
Important
부하 분산된 구성에서 두 개 이상의 페더레이션 서버를 사용하는 것이 좋습니다.
배포 고려 사항
이 섹션에서는 대상, 이점 및이 배포 토폴로지와 연결 된 제한 사항에 대 한 다양 한 고려 사항을 설명 합니다.
누가이 토폴로지를 사용 해야 합니까?
페더레이션된 애플리케이션 또는 서비스에 대한 SSO(Single Sign-On) 액세스를 사용하여 내부 사용자(회사 네트워크에 물리적으로 연결된 컴퓨터에 로그온)를 제공해야 하는 100개 이하의 구성된 트러스트 관계가 있는 조직
Microsoft 온라인 서비스 또는 Microsoft Office 365 SSO 액세스할 수 있는 내부 사용자에 게 제공 하려는 조직에
중복이 고 확장 가능한 서비스를 필요로 하는 소규모 조직
참고 항목
조직에 더 큰 데이터베이스를 사용 하 여 고려해 야는 페더레이션 서버 팜을 사용 하 여 SQL Server 배포 토폴로지입니다. 네트워크 외부에서 로그인 된 사용자와 조직에서 사용 하 여를 고려해 야는 페더레이션 서버 팜을 사용 하 여 WID 및 프록시 토폴로지 또는 페더레이션 서버 팜을 사용 하 여 SQL Server 토폴로지입니다.
이 토폴로지를 사용 하 여의 장점은 무엇입니까?
내부 사용자에 게 SSO 액세스를 제공합니다.
데이터 및 페더레이션 서비스 중복성(각 페더레이션 서버는 동일한 팜의 다른 페더레이션 서버에 대한 변경 내용을 복제본(replica))
WID는 Windows;에 포함 된 따라서 구입할 필요가 없습니다 SQL Server
이 토폴로지를 사용 하 여의 제한 사항은 무엇입니까?
WID 팜에 100 개 이하인 신뢰 당사자 트러스트를 설정한 경우 페더레이션 서버를 30 제한 됩니다.
WID 팜은 토큰 재생 검색 또는 아티팩트 확인(SAML(Security Assertion Markup Language) 프로토콜의 일부)을 지원하지 않습니다.
다음 표에서 WID 팜 사용에 대 한 요약을 제공 합니다. 구현 계획을 사용 합니다.
| 1-100개의 RP 트러스트 | 100 개가 넘는 RP 트러스트 |
|---|---|
| 1-30 AD FS 노드: WID 지원 | 1-30 AD FS 노드: WID를 사용하여 지원되지 않음 - SQL 필요 |
| 30개 이상의 AD FS 노드: WID를 사용하여 지원되지 않음 - SQL 필요 | 30개 이상의 AD FS 노드: WID를 사용하여 지원되지 않음 - SQL 필요 |
서버 배치와 네트워크 레이아웃 권장 사항
네트워크에서 이 토폴로지 배포를 시작할 준비가 되면 전용 클러스터 Do기본 DNS(이름 시스템) 이름 및 클러스터 IP 주소를 사용하여 NLB 클러스터에 대해 구성할 수 있는 NLB(네트워크 부하 분산) 호스트 뒤에 회사 네트워크의 모든 페더레이션 서버를 배치할 계획입니다.
참고 항목
이 클러스터 DNS 이름은 페더레이션 서비스 이름, 예를 들어 fs.fabrikam.com 일치 해야 합니다.
NLB 호스트에는 클라이언트 요청을 개별 페더레이션 서버에 할당할이 NLB 클러스터에 정의 된 설정을 사용할 수 있습니다. 다음 그림에서는 가상의 Fabrikam, Inc.가 WID와 함께 2대의 컴퓨터 페더레이션 서버 팜(fs1 및 fs2)을 사용하여 배포의 첫 번째 단계를 설정하고 DNS 서버와 회사 네트워크에 연결된 단일 NLB 호스트의 위치를 설정하는 방법을 보여 줍니다.
참고 항목
이 단일 NLB 호스트에 오류가 있는 경우 사용자가 페더레이션된 애플리케이션 또는 서비스에 액세스할 수 없습니다. 비즈니스 요구 사항이 단일 지점에서 실패하는 것을 허용하지 않는 경우 추가 NLB 호스트를 추가합니다.
페더레이션 서버와 함께 사용 하기 위해 네트워킹 환경을 구성 하는 방법에 대 한 자세한 내용은에서 이름 확인 요구 사항 섹션을 참조 하십시오. AD FS 요구 사항합니다.