容量規劃指南

Microsoft Identity Manager (MIM) 可讓您建立、更新及移除整個組織中的使用者帳戶。也能夠讓終端使用者管理自己的帳戶自助功能。即使在小型環境中，所有此類動作都可以快速增加。

開始使用 MIM 之前，請先使用本指南和測試環境了解適當的部署範圍。本文會說明許多應列入考量的共通因素。雖然每個部署皆為唯一，但在實驗室中測試案例，仍為判斷所需適當伺服器、硬體或拓撲的最佳方式。

如果您尚不熟悉 MIM 2016 及其元件，請先取得更多的 Microsoft Identity Manager 2016 詳細資料再繼續。

概觀

有一些因素可能會影響 Microsoft Identity Manager 部署的整體容量和效能：

下表會探討影響 MIM 2016 部署容量和效能的主要因素：

設計因素	考量
拓撲	MIM 服務在網路上電腦之間的散發。
硬體	每個 MIM 元件的實體硬體 (實體或虛擬)，包括 CPU、記憶體、網路介面卡和硬碟設定。
MIM 原則組態物件	MIM 原則組態物件的數目和類型，包括集合、管理原則規範 (MPR) 和工作流程。
調整	要由 MIM 2016 管理的使用者、群組、導出群組和自訂物件類型。此外，請考慮動態群組的複雜度，並確定將群組巢狀列為因素。
載入	使用頻率。作業，例如：新群組或新使用者的建立、密碼重設，或每分鐘或每小時的入口網站瀏覽人次。請注意，負載可能會因在一小時、一天、一週或一年當中而異。視元件而定，您可選擇針對尖峰負載或平均負載進行設計。

Microsoft Identity Manager 的元件不必位於同一部電腦上。規劃容量時要著重考慮這些元件及裝載它們的實體或虛擬機器。

硬體因素會影響 MIM 環境的效能。例如：

亦請考慮設定的外部因素。例如：

如果您使用 SAN 作為 MIM 2016 服務資料庫組態，還有哪些其他應用程式會共用 SAN？這些應用程式如果競用 SAN 上的共用磁碟資源，可能會影響資料庫效能。

當您考慮部署的規模時，通常會考慮環境中的使用者和群組數目。不過，您還應該將幾個其他相關考量列入規劃因素。

您也應該考慮要置於 MIM 元件上的負載類型。您必須查看環境中目前的應用程式來評估負載。需要考慮的一些相關問題包括︰

您預期要求加入或離開群組的頻率為何？
您預期使用者建立靜態或動態群組的頻率為何？
您預期有多少非使用者驅動的作業，例如同步處理外部系統的變更？請務必計入同步處理身分識別資訊與外部系統所產生的負載。
您打算部署哪種案例？不同的案例會導致不同的負載模式。例如，安裝 MIM 2016 用戶端的用戶端電腦會定期驗證是否需要在登入時註冊。
您是否預期負載層級會有很大的變化，像是從一般負載變成尖峰負載？例如，假期過後往往會有很多人重設密碼。請務必將您的系統維護和同步處理，安排在預期的使用量尖峰時段以外進行。當您考慮容量規劃時，請務必將尖峰負載時段列入因素。

MIM 原則設定物件包含了部署的 MPR、集合、工作流程和同步處理規則。原則設定會為了符合每個部署的需求而變更，因此 MIM 部署對每位客戶而言皆為唯一。主要的效能考量包括下列 MIM 原則設定物件︰

集合：您必須針對現有的集合成員資格及造成集合成員資格變更的更新，評估系統中的每項作業。例如，變更個人辦公室的建築物號碼可能不會產生重大影響。不過，其他變更可能會有重大影響，例如管理員的變更可能會影響多個層級的多個物件。
管理原則規範：MPR 管理存取控制規則及觸發工作流程。建立 MPR 可能導致集合數目必須增加，好讓您可以擷取各種物件轉換狀態。這些額外的集合可能會觸發其他工作流程，每個工作流程會對應至系統中的唯一要求。因此，這會成為規劃容量時所要包含的另一個項目。

MIM 原則設定也包含環境佈建決策。請確定已考慮下列事項︰