使用 SQL Server 的同盟伺服器陣列
Active Directory 同盟服務 (AD FS) 的這個拓撲與使用 Windows 內部資料庫 (WID) 部署拓撲的同盟伺服器陣列不同,因為它不會將資料複寫到伺服器陣列中的每台同盟伺服器。 相反地,伺服器陣列中的所有同盟伺服器都可以讀取資料並將資料寫入一個公用資料庫中 (該資料庫儲存在一台位於公司網路中執行 Microsoft SQL Server 的伺服器上)。
部署考量
本節描述與此部署拓撲相關聯的預定對象、權益和限制的各種考量。
誰應該使用此拓撲?
擁有超過 100 個信任關係的大型組織 (需要為其內部使用者和外部使用者提供對同盟應用程式或服務的單一登入 (SSO) 存取權)
已使用 SQL Server 並想要善用其現有工具和專業知識的組織
使用此拓撲有哪些優點?
支援大量的信任關係 (超過 100 個)
支援權杖重新執行偵測 (一項安全性功能) 和成品解析 (安全性聲明標記語言 (SAML) 2.0 通訊協定的一部分)
支援 SQL Server 的完整優點 (例如資料庫鏡像、容錯移轉叢集、報告和管理工具)
使用此拓撲有何限制?
- 此拓撲預設不會提供資料庫備援。 雖然具有 WID 拓撲的同盟伺服器陣列會自動在該伺服器陣列中的每台同盟伺服器上複寫 WID 資料庫,但具有 SQL Server 拓撲的同盟伺服器陣列只包含一個資料庫的副本
注意
SQL Server 支援許多不同的資料和應用程式備援選項,包括容錯移轉叢集、資料庫鏡像,以及數種不同類型的 SQL Server 複寫。
Microsoft 資訊技術 (IT) 部門使用高安全性 (同步) 模式的 SQL Server 資料庫鏡像和容錯移轉叢集為 SQL Server 執行個體提供高可用性支援。 Microsoft 的 AD FS 產品團隊尚未測試 SQL Server 交易式 (對等) 和合併式複寫。 如需 SQL Server 的詳細資訊,請參閱高可用性解決方案概觀或選取適當的複寫類型。
受支援的 SQL Server 版本
支援以下的 SQL Server 版本可以與 Windows Server 2012 上安裝的 AD FS 一起使用:
SQL Server 2008 / R2
SQL Server 2012
伺服器放置和網路配置建議
與具有 WID 拓撲的同盟伺服器陣列類似,該伺服器陣列中的所有同盟伺服器都會設定為使用一個叢集網域名稱系統 (DNS) 名稱 (代表同盟服務名稱) 和一個叢集 IP 位址作為網路負載平衡 (NLB) 叢集組態的一部分。 這有助於 NLB 主機將用戶端要求分配給個別的同盟伺服器。 同盟伺服器 Proxy 可用來將用戶端要求代理到同盟伺服器陣列。
下圖顯示了虛構的 Contoso Pharmaceuticals 公司如何在公司網路中部署具有 SQL Server 拓撲的同盟伺服器陣列。 它也顯示了該公司如何配置外圍網路,以存取一台 DNS 伺服器、一台額外的 NLB 主機 (使用與企業網路 NLB 叢集上所使用的同一叢集 DNS 名稱 (fs.contoso.com),以及兩台同盟伺服器 Proxy (fsp1 和 fsp2)。
如需如何設定網路環境,以與同盟伺服器或同盟伺服器 Proxy 搭配使用的詳細資訊,請參閱同盟伺服器的名稱解析需求或同盟伺服器 Proxy 的名稱解析需求。