拓撲考量

您可以在同一部伺服器上或跨多種組態的多部伺服器上,部署 Microsoft Identity Manager (MIM) 元件。 您為部署選取的拓撲會影響可從 MIM 達到的效能。 本文介紹您可以考慮實作的多種部署拓撲。

注意

這些選項適用於僅使用 MIM 同步、MIM 服務與 MIM 入口網站於身分識別管理的部署。 使用 MIM CM、MIM BHOLD 套件的部署,或是針對特殊權限存取管理,會有不同的部署選項。

MIM 元件

設計您的部署拓撲時,請務必了解每個元件的功能及所有元件的互動方式。

  • MIM 入口網站 - 用於密碼重設、群組管理和系統管理作業的介面。 -
  • MIM 服務 - 實作 MIM 2016 身分識別管理功能的 Web 服務。
  • MIM 同步處理服務 - 與其他身分識別系統同步處理資料。
  • Microsoft SQL Server - MIM 服務和 MIM 同步服務會將其資料儲存在 SQL 資料庫中。

下表說明裝載每個 MIM 元件的選項。 它們可以裝載於同一部電腦上,或分散於多部伺服器和叢集。

MIM 入口網站 MIM 服務 MIM 同步服務 SQL Server
相同的電腦
個別伺服器
網路負載平衡叢集
伺服器叢集 Yes

多層式拓撲

多層式拓撲是最常用的拓撲。 它提供最大的彈性。 MIM 入口網站、MIM 服務和資料庫會分層部署到多部電腦。 此拓撲可更有彈性地調整不同 MIM 元件的規模。 例如,您可以在網路負載平衡 (NLB) 叢集中新增其他的伺服器,來水平調整 MIM 入口網站的規模。 同樣地,您可以使用 NLB 叢集,並視需要增加叢集中的電腦 (節點) 數目,來調整 MIM 服務的規模。

在多層式拓撲中,會配置專用電腦來裝載每部 SQL 資料庫 (一部用於 MIM 服務,另一部用於 MIM 同步處理服務)。 裝載 SQL 資料庫之電腦效能的延展性,可藉由新增或升級硬體來提高;例如,藉由升級 CPU、新增額外的 CPU、增加隨機存取記憶體 (RAM)、升級 RAM 或升級硬碟組態,可提高讀取和寫入權限並降低延遲。

MIM 多層式拓撲圖表

在此組態中,MIM 同步處理服務及其資料庫會裝載於同一部電腦上。 不過,如果在 MIM 同步處理服務及其資料庫裝載於不同的電腦上時,兩者之間有 1 Gigabit 專用網路連線,您應該能夠達到類似的效能。

含有多個 MIM 服務的多層式拓撲

同步處理資料與外部系統需時甚長,期間內還會為系統增加相當大的負載。 如果同步處理設定會導致觸發工作流程的原則,這些原則會競用使用者工作流程的資源。 驗證工作流程 (例如密碼重設) 的這類問題會很明顯,因為此工作流程會即時在使用者等候處理程序完成時完成。 您可以為使用者作業提供一個 MIM 服務執行個體,並為系統管理同步處理提供另一個入口網站,來改善使用者作業的回應性。

多個 MIM 多層式拓撲圖表

如同標準多層式拓撲,您可以使用 NLB 叢集,並視需要增加叢集中的節點數目,來提升 MIM 入口網站效能。

執行 SQL Server 並裝載 MIM Synchronization Service 和 MIM 服務資料庫的電腦,會大幅影響 MIM 部署的整體效能。 因此,請遵循 SQL Server 文件中有關最佳化資料庫效能的建議。 如需詳細資訊,請參閱下列文件:

另請參閱