規劃同盟伺服器容量

  • 發行項

同盟伺服器的容量規劃可協助您估計:

  • 哪些因素會增加 AD FS 設定資料庫的大小。

  • 每個同盟伺服器的適當硬體需求。

  • 每個組織中要放置的同盟伺服器數目。

同盟伺服器會向使用者發出安全性權杖。 這些權杖會呈現給信賴憑證者取用。 同盟伺服器會在驗證使用者之後,或在收到合作夥伴同盟服務先前發行的安全性權杖之後,發出安全性權杖。 如果使用者初次登入同盟應用程式,或在存取同盟應用程式時安全性權杖到期,同盟服務就會要求安全性權杖。

同盟伺服器的設計目的是要容納使用 Microsoft 網路負載平衡 (NLB) 技術的高可用性伺服器陣列設定。 伺服器陣列設定中的同盟伺服器可以獨立進行服務要求,而不需要為每個要求存取任何的一般伺服器陣列元件。 因此,擴增同盟伺服器部署時,幾乎沒有額外負荷。

建議

  • 對於任務關鍵性或高可用性部署,建議您在每個夥伴組織中建立小型同盟伺服器陣列,每個伺服器陣列至少有兩部同盟伺服器,以用於容錯。

  • 在高可用性及輕鬆擴增同盟伺服器的需求下,擴增是針對特定同盟服務處理每秒大量要求數的建議方法。 超出本指南中基本設定的擴大作業不太可能產生顯著的容量處理收益。

AD FS 設定資料庫的大小和成長

我們通常會將 AD FS 設定資料庫的大小視為小型,而且資料庫大小不一定是 AD FS 部署中的主要考量。 AD FS 設定資料庫的精確大小在很大程度上取決於信任關係的數目和相關聯的信任相關中繼資料,例如針對每個信任所設定的宣告、宣告規則和監視設定。 隨著設定資料庫中的信任項目數增加,磁碟空間的需求也跟著增加。

如需 AD FS 設定資料庫的其他部署資訊,請參閱 AD FS 部署拓撲考量

記憶體、CPU 和磁碟空間需求

幸運的是,同盟伺服器的記憶體、CPU 和磁碟空間需求是適度的,而且不太可能成為硬體決策的驅動因素。 如需硬體需求的詳細資訊,請參閱 附錄 A:檢閱 AD FS 需求

注意

在 AD FS 產品小組所執行的測試中,他們使用已設定專用 SQL Server 的同盟伺服器陣列來儲存 AD FS 設定資料庫,結果 SQL Server 上的整體負載往往很低。 在使用四同盟伺服器陣列的一次測試中 (其中已設定為使用單一 SQL Server),儘管測試使同盟伺服器達到目標使用率,但 CPU 使用率並未超過 10%。

估計適合組織的同盟伺服器數目

為了簡化同盟伺服器的硬體規劃程序,AD FS 產品小組開發了 AD FS 容量規劃大小調整試算表。 此 Excel 試算表包含類似計算機的功能,可取用您所提供組織中使用者的預期使用量資料,並針對 AD FS 生產環境傳回建議的最佳同盟伺服器數目。

注意

此試算表所建議的同盟伺服器數目是以 AD FS 產品小組在測試期間所使用的硬體和網路規格為基礎。 因此,必須在此背景中了解試算表建議的同盟伺服器數目。 如需測試期間所用規格的詳細資訊,請參閱標題為規劃 AD FS 伺服器容量的主題。

使用 AD FS 容量規劃大小調整試算表

使用此試算表時,您必須針對尖峰用量期間,您預期會將驗證要求傳送至同盟伺服器的使用者總數百分比,選取最能代表的值 (40%60%80%)。

然後,您必須針對尖峰用量期間的預期持續時間長度,選取最能代表的值 (1 分鐘15 分鐘1 小時)。 例如,您可能會估計使用者總數的 40% 將在 15 分鐘內登入,或 60% 的使用者將在 1 小時內登入。 這些值會一起定義用來計算大小調整建議的尖峰負載設定檔。

接下來,您必須根據使用者是否具備下列條件,來指定需要以單一登入方式存取目標宣告感知應用程式的使用者總數:

  • 從實際連接到公司網路的本機電腦登入 Active Directory (透過 Windows 整合式驗證)

  • 從未實際連接到公司網路的電腦遠端登入 Active Directory (透過 Windows 整合式驗證或使用者名稱和密碼)

  • 從另一個組織登入,並嘗試從信任的合作夥伴存取目標宣告感知應用程式

  • 從 SAML 2.0 識別提供者登入,並嘗試存取目標宣告感知應用程式

如何使用此試算表

您可以為您打算部署的每個同盟伺服器陣列執行個體使用下列步驟,以判斷建議的同盟伺服器數目。

  1. 下載並開啟適用於 Windows Server 2012 R2 的 AD FS 容量規劃大小調整試算表適用於 Windows Server 2016 的 AD FS 容量規劃大小調整試算表

  2. 在 [在尖峰系統用量期間,我預期此百分比的使用者會進行驗證] 儲存格的右側儲存格中,按一下該儲存格,然後使用下拉箭號來選取您估計用於部署的系統使用率層級,可用的值為 40%60%80%

  3. 在 [在下列期間內] 儲存格右邊的儲存格中,按一下該儲存格,然後使用下拉箭號來選取 1 分鐘15 分鐘1 小時,以選取尖峰負載的持續時間。

  4. 在 [輸入內部應用程式估計數目 (例如 SharePoint (2007 或 2010) 或宣告感知 Web 應用程式)] 儲存格右側的儲存格中,輸入您將在組織中使用的內部應用程式數目。

  5. 在 [輸入線上應用程式估計數目 (例如 Office 365 Exchange Online、SharePoint Online 或 Lync Online)] 儲存格右側的儲存格中,輸入您將在組織中使用的線上應用程式或服務數目。

  6. 在標題為 [使用者數目] 的儲存格底下,在適用於範例應用程式案例 (使用者將需要其單一登入存取權) 的每個資料列上輸入數字。 此資料行應該包含定義的使用者數目,而不是每秒尖峰使用者數量。 如果對應用程式執行的存取嘗試必須先經過主領域探索頁面,請輸入 Y。如果您不確定此選項為何,請輸入 Y

  7. 請檢閱下列提供的建議值:

    1. 如需建議的同盟伺服器總數,請參閱右下角以灰色醒目提示的儲存格。

    2. 如需每個範例應用程式案例的建議伺服器數目,請參閱以灰色醒目提示之資料列上的儲存格。

注意

在試算表底部 [建議的同盟伺服器總數] 儲存格右邊的儲存格中自動計算的值會包含一個公式,其會將額外 20% 的緩衝值加上其前面每個個別資料列中所有值的總和。 新增至 [建議的同盟伺服器總數] 儲存格的公式會為建議的部署同盟伺服器總數加上此緩衝值,使陣列上的整體負載不太可能達到其飽和點。

另請參閱

Windows Server 2012 中的 AD FS 設計指南