使用 Always On 可用性群組設定 AD FS 部署

  • 發行項

高可用性異地分散式拓撲提供:

  • 消除單一失敗點:使用容錯移轉功能,即使全球其中一個資料中心關閉,您仍可達成高可用性 AD FS 基礎結構。
  • 改善效能:您可以使用建議的部署,以提供高效能 AD FS 基礎結構

AD FS 可以針對高可用性的異地分散式案例進行設定。 下列指南將逐步解說 AD FS 與 SQL Always On 可用性群組的概觀,並提供部署考量和指引。

概觀 - Always On 可用性群組

如需 Always On 可用性群組的詳細資訊,請參閱 Always On 可用性群組 (SQL Server) 概觀

從 AD FS SQL Server 服務器陣列節點的觀點來看,Always On 可用性群組會將單一 SQL Server 執行個體取代為原則/成品資料庫。  可用性群組接聽程式是用戶端 (AD FS 安全性權杖服務) 用來連線到 SQL 的項目。 下圖顯示具有 Always On 可用性群組的 AD FS SQL Server 伺服器陣列。

server farm using SQL

AlwaysOn「可用性群組」(AG) 是可一起進行容錯移轉的一或多個使用者資料庫。 可用性群組是由主要 「可用性複本」 (Availability Replica) 和一到四個次要複本所組成,這些次要複本是透過 SQL Server 記錄式資料移動提供資料保護的方式維護,不需要共用儲存體。 每個複本都是由位於 WSFC 的不同節點上的 SQL Server 執行個體所裝載。 可用性群組和對應的虛擬網路名稱會註冊為 WSFC 叢集中的資源。

位於主要複本節點的可用性群組接聽程式會回應連接到虛擬網路名稱的內送用戶端要求,並根據連接字串中的屬性,將每個要求重新導向至適當的 SQL Server 執行個體。 發生容錯移轉時會運用 WSFC,將另一個 SQL Server 執行個體上的次要複本重新設定為可用性群組的主要複本,而不會將共用實體資源的擁有權轉移至另一個節點。 然後可用性群組的虛擬網路名稱資源會轉移至該執行個體。 在任何指定的時刻,只有一個 SQL Server 執行個體可以裝載可用性群組的主要資料庫複本,每個相關的次要複本必須位於個別的執行個體,而且每個執行個體必須位於個別的實體節點。

注意

如果機器在 Azure 上執行,請設定 Azure 虛擬機器,讓接聽程式設定能夠與 Always On 可用性群組通訊。 如需詳細資訊,請參閱虛擬機器:SQL Always On 接聽程式

如需 Always On 可用性群組的其他概觀,請參閱 Always On 可用性群組 (SQL Server) 概觀

注意

如果組織需要跨多個資料中心進行容錯移轉,建議您在每個資料中心建立成品資料庫並啟用背景快取,以減少要求處理期間的延遲。 請遵循微調 SQL 和減少延遲中的指示執行此動作。

部署指導

  1. 針對 AD FS 部署的目標,考量正確的資料庫。 AD FS 會使用資料庫來儲存設定,並在某些情況下儲存與同盟服務相關的交易資料。 您可以使用 AD FS 軟體來選取內建的 Windows 內部資料庫 (WID) 或是 Microsoft SQL Server 2008 或更新版本,以儲存同盟服務中的資料。 下表說明 WID 與 SQL 資料庫之間支援功能的差異。
類別 功能 受到 WID 支援 受到 SQL 支援
AD FS 功能 同盟伺服器陣列部署 Yes Yes
AD FS 功能 SAML 成品解析。 注意:這對於 SAML 應用程式並不常見 No Yes
AD FS 功能 SAML/WS-同盟權杖重新執行偵測。 注意:只有在 AD FS 收到來自外部 IDP 的權杖時才需要。 如果 AD FS 並非做為同盟夥伴,則不需要。 No Yes
資料庫功能 使用提取複寫的基本資料庫備援,其中裝載資料庫唯讀複本的一或多台伺服器會要求在裝載資料庫讀取/寫入複本的來源伺服器上所做的變更 No No
資料庫功能 使用高可用性解決方案的資料庫備援,例如叢集或鏡像 (在資料庫層級) No Yes
其他功能 OAuth Authcode 案例 Yes Yes

如果貴公司是具有超過 100 個信任關係的大型組織,並需要提供內部使用者和外部使用者單一登入存取同盟應用程式或服務,則建議使用 SQL 選項。

如果貴公司是具有 100 個或更少設定信任關係的組織,WID 會提供資料和同盟服務備援 (其中每個同盟伺服器會將變更複寫至相同伺服器陣列中的其他同盟伺服器)。 WID 不支援權杖重新執行偵測或成品解析,且限制為 30 部同盟伺服器。 如需關於規劃部署的詳細資訊,請造訪此處

SQL Server 高可用性解決方案

如果您使用 SQL Server 來作為 AD FS 設定資料庫,則可以使用 SQL Server 複寫來為 AD FS 伺服器陣列設定異地備援。 異地備援會在兩個地理位置遙遠的網站之間複寫資料,讓應用程式可以從一個網站切換到另一個網站。 如此一來,如果一個網站失敗,您仍然可以在第二個網站取得所有設定資料。  如果 SQL 是適合您部署目標的資料庫,請繼續進行此部署指南。

本指南將逐步引導您完成下列事項

  • 部署 AD FS
  • 設定 AD FS 以使用 Always On 可用性群組
  • 安裝容錯移轉叢集角色
  • 執行叢集驗證測試
  • 啟用 Always On 可用性群組
  • 備份 AD FS 資料庫
  • 建立 Always On 可用性群組
  • 在第二個節點上新增資料庫
  • 將可用性複本加入至可用性群組
  • 更新 SQL 連接字串

部署 AD FS

注意

如果機器在 Azure 上執行,則必須以特定方式設定虛擬機器,才能讓接聽程式與 Always On 可用性群組通訊。 如需設定的相關資訊,請參閱在 Azure SQL Server VM 上設定可用性群組的負載平衡器

此部署指南將顯示兩個節點伺服器陣列搭配兩部 SQL 伺服器作為範例。 若要部署 AD FS,請遵循下列初始連結來安裝 AD FS 角色服務。 若要針對 AoA 群組進行設定,角色將會有額外的步驟。

設定 AD FS 使用 Always On 可用性群組

使用 Always On 可用性群組設定 AD FS 伺服器陣列,需要對 AD FS 部署程序進行些微修改。 請確定每個伺服器執行個體都執行相同的 SQL 版本。 若要檢視 Always On 可用性群組的必要條件、限制和建議完整清單,請參閱此處

  1. 必須先建立您想要備份的資料庫,才能設定 Always On 可用性群組。 AD FS 會建立其資料庫,作為新 AD FS SQL Server 伺服器陣列第一個同盟服務節點設定和初始設定的一部分。 使用 SQL Server 指定現有伺服器陣列的資料庫主機名稱。 在 AD FS 設定過程中,您必須指定 SQL 連接字串,因此您必須設定第一個 AD FS 伺服器陣列,直接連線到 SQL 執行個體 (這只是暫時的)。 如需設定 AD FS 伺服器陣列的特定指引,包括使用 SQL Server 連接字串設定 AD FS 伺服器陣列節點,請參閱設定同盟伺服器

specify farm

  1. 使用 SSMS 確認資料庫的連線能力,然後連線到目標資料庫主機名稱。 如果要將另一個節點新增至同盟伺服器陣列,請連線到目標資料庫。
  2. 指定 AD FS 伺服器陣列的 SSL 憑證。

specify ssl cert

  1. 將伺服器陣列連線到服務帳戶或 gMSA。

specify Service account

  1. 完成 AD FS 伺服器陣列設定和安裝。

注意

SQL Server 必須在網域帳戶下執行,才能安裝 Always On 可用性群組。 根據預設,其會作為本機系統執行。

安裝容錯移轉叢集角色

Windows Server 容錯移轉叢集角色提供 Windows Server 容錯移轉叢集的詳細資訊,

  1. 啟動 [伺服器管理員]。
  2. 在 [管理] 功能表上,選取 [新增角色及功能]。
  3. 在 [在您開始前] 頁面上,選取 [下一步]。
  4. 在 [選取安裝類型] 頁面上,選取 [角色型或功能型安裝],然後選取 [下一步]。
  5. 在 [選取目的地伺服器] 頁面上,選取您要在其中安裝功能的 SQL 伺服器,然後選取 [下一步]。

destination servers

  1. 在 [選取伺服器角色] 頁面上,選取 [下一步]。
  2. 在 [選取功能] 頁面上,選取 [容錯移轉叢集] 核取方塊。

select clustering feature

  1. 在 [確認安裝選項] 頁面上,選取 [安裝]。 容錯移轉叢集功能不需要重新啟動伺服器。
  2. 安裝完成後,選取 [關閉]。
  3. 在想要新增為容錯移轉叢集節點的每部伺服器上重複此程序。

執行叢集驗證測試

  1. 在已從遠端伺服器管理工具安裝了容錯移轉叢集管理工具的電腦上,或是在安裝了容錯移轉叢集功能的伺服器上,啟動 [容錯移轉叢集管理員]。 若要在伺服器上執行此動作,請啟動 [伺服器管理員],然後在 [工具] 功能表選取 [容錯移轉叢集管理員]。
  2. 在 [容錯移轉叢集管理員] 窗格中,選取 [管理]下方的 [驗證設定]。
  3. 在 [在您開始前] 頁面上,選取 [下一步]。
  4. 在 [選取伺服器或叢集] 頁面的 [輸入名稱] 方塊中, 輸入計劃新增為容錯移轉叢集節點伺服器的 NetBIOS 名稱或完整網域名稱,然後再選取 [新增]。 對您要新增的每部伺服器重複此步驟。 若要同時新增多部伺服器,請以逗號或分號分隔名稱。 例如,以 server1.contoso.com, server2.contoso.com的格式輸入名稱。 完成後,選取 [下一步] 。

select servers picture

  1. 在 [測試選項] 頁面上,選取 [執行所有測試 (建議選項)],然後選取 [下一步]。
  2. 在 [確認] 頁面上,選取 [下一步]。 [驗證中] 頁面會顯示執行測試的狀態。
  3. 在 [摘要] 頁面上,執行下列其中一項:
  • 如果結果指出成功完成測試且設定適用於叢集,同時您想要立即建立叢集,請確定 [立即使用經過驗證的節點來建立叢集] 核取方塊已選取,然後選取 [完成]。 然後,繼續執行 建立容錯移轉叢集 程序的步驟 4。

validate configuration picture

  • 如果結果指出發生警告或失敗,請選取 [檢視報告] 以檢視詳細資料,並判斷必須修正的問題。 請注意,特定驗證測試的警告會指示可支援此部分的容錯移轉叢集,但可能不符合建議的最佳做法。

注意

如果您收到「驗證儲存空間持續保留」測試的警告,請參閱部落格文章 Windows 容錯移轉叢集驗證警告指示您的磁碟不支援持續保留儲存空間 ,以了解詳細資訊。 如需硬體驗證測試的詳細資訊,請參閱 Validate Hardware for a Failover Cluster

建立容錯移轉叢集

若要完成此步驟,請確定您用來登入的使用者帳戶符合本主題 確認先決條件 一節中所列的需求。

  1. 啟動 [伺服器管理員]。
  2. 在 [工具] 功能表上,選取 [容錯移轉叢集管理員]。
  3. 在 [容錯移轉叢集管理員] 窗格中,選取 [管理] 下方的 [建立叢集]。 就會開啟 [建立叢集精靈]。
  4. 在 [在您開始前] 頁面上,選取 [下一步]。
  5. 如果顯示 [選取伺服器] 頁面,請在 [輸入名稱] 方塊中, 輸入計劃新增為容錯移轉叢集節點伺服器的 NetBIOS 名稱或完整網域名稱,然後再選取 [新增]。 對您要新增的每部伺服器重複此步驟。 若要同時新增多部伺服器,請以逗號或分號分隔名稱。 例如,以 server1.contoso.com; server2.contoso.com的格式輸入名稱。 完成後,選取 [下一步] 。

create cluster and select servers

注意

如果您選擇在驗證設定程序中執行驗證之後立即建立叢集,將不會看到 [選取伺服器] 頁面。 已驗證的節點會自動新增至 [建立叢集精靈],讓您不需要重新輸入。

  1. 如果您之前略過驗證,就會顯示 [驗證警告] 頁面。 我們強烈建議您執行叢集驗證。 Microsoft 只支援通過所有驗證測試的叢集。 若要執行驗證測試,請按一下 [是],然後選取 [下一步]。 依照驗證設定中所說明,完成 [驗證設定精靈]。
  2. 在 [管理叢集的存取點] 頁面上,執行下列動作:
  • 在 [叢集名稱] 方塊中,輸入您要用來管理叢集的名稱。 執行這個動作之前,請檢閱下列資訊:
  • 叢集建立期間,此名稱會在 AD DS 中登錄為叢集電腦物件 (也稱為「叢集名稱物件」 或「CNO」 )。 如果您指定叢集的 NetBIOS 名稱,就會在叢集節點電腦物件所在的相同位置建立 CNO。 這可以是預設的電腦容器或 OU。
  • 若要為 CNO 指定不同的位置,您可以在 [叢集名稱] 方塊中輸入 OU 的辨別名稱。 例如: CN=ClusterName, OU=Clusters, DC=Contoso, DC=com。
  • 如果網域系統管理員已在不同於叢集節點所在的其他 OU 中預先設置 CNO,請指定網域系統管理員提供的辨別名稱。
  • 如果伺服器沒有設定使用 DHCP 的網路介面卡,您必須為容錯移轉叢集設定一或多個靜態 IP 位址。 選取您想要用於叢集管理的每個網路旁邊的核取方塊。 選取所選網路旁的 [位址] 欄位,然後輸入您要指派給叢集的 IP 位址。 此 IP 位址 (或多個位址) 會與網域名稱系統 (DNS) 的叢集名稱相關聯。
  • 完成後,選取 [下一步] 。
  1. 檢視 [確認] 頁面上的設定。 預設會選取 [新增適合的儲存裝置到叢集] 核取方塊。 如果您想要執行下列其中一項,請取消選取此核取方塊:
  • 您想要稍後再設定存放裝置。
  • 您計畫透過 [容錯移轉叢集管理員] 或透過容錯移轉叢集 Windows PowerShell Cmdlet 來建立叢集儲存空間,且尚未在檔案和存放服務中建立儲存空間。 如需詳細資訊,請參閱 Deploy Clustered Storage Spaces
  1. 選取 [下一步] 以建立容錯移轉叢集。
  2. 在 [摘要] 頁面上,確認已順利建立容錯移轉叢集。 如果出現任何警告或錯誤訊息,請檢視摘要輸出或選取 [檢視報告] 以檢視完整的報告。 選取 [完成] 。
  3. 若要確認已建立叢集,請確認瀏覽樹狀目錄中 [容錯移轉叢集管理員] 底下有列出叢集名稱。 您可以展開叢集名稱,然後選取 [節點]、[存放裝置] 或 [網路] 底下的項目,以檢視相關聯的資源。 請注意它可能需要一些時間以便成功複寫 DNS 中的叢集名稱。 DNS 登錄及複寫成功之後,如果您在 [伺服器管理員] 中選取 [所有伺服器],應該會將叢集名稱列示為 [管理性] 狀態為 [線上] 的伺服器。

create cluster complete

使用 SQL Server 組態管理員啟用 Always On 可用性群組

  1. 連線到 Windows Server 容錯移轉叢集 (WSFC) 節點,其中裝載了您要啟用 Always On 可用性群組的 SQL Server 執行個體。
  2. 在 [開始] 功能表上,依序指向 [所有程式]、[Microsoft SQL Server] 和 [組態工具],然後按一下 [SQL Server 組態管理員]。
  3. 在 [SQL Server 組態管理員] 中,按一下 [SQL Server 服務],以滑鼠右鍵按一下 [SQL Server (<instance name>)],其中 <instance name> 是要啟用 Always On 可用性群組的本機伺服器執行個體名稱,然後按一下 [屬性]。
  4. 選取 [AlwaysOn 高可用性] 索引標籤。
  5. 確認 [Windows 容錯移轉叢集名稱] 欄位包含本機容錯移轉叢集的名稱。 如果此欄位為空白,表示此伺服器執行個體目前不支援 Always On 可用性群組。 有可能本機電腦不是叢集節點、WSFC 叢集已經關閉,或者此 SQL Server 版本不支援 Always On 可用性群組。
  6. 選取 [啟用 AlwaysOn 可用性群組] 核取方塊,然後按一下 [確定]。 SQL Server 組態管理員會儲存您的變更。 然後您必須手動重新啟動 SQL Server 服務。 這讓您可以選擇最適合您業務需求的重新啟動時間。 當 SQL Server 服務重新啟動時,就會啟用 Always On,且 IsHadrEnabled 伺服器屬性會設定為 1。

enable AoA

備份 AD FS 資料庫

使用完整的交易記錄備份 AD FS 設定和成品資料庫。 將備份放在所選目的地。 備份 AD FS 成品和設定資料庫。

  • 工作 > 備份 > 完整 > 新增至備份檔案 > 確定建立

back up server

建立新的可用性群組

  1. 在 [物件總管] 中,連接到裝載主要複本的伺服器執行個體。
  2. 依序展開 [Always On 高可用性] 節點和 [可用性群組] 節點。
  3. 若要啟動 [新增可用性群組精靈],請選取 [新增可用性群組精靈] 命令。
  4. 當您初次執行此精靈時,將會出現 [簡介] 頁面。 如果將來要略過此頁面,您可以按一下 [不要再顯示此頁面] 。 閱讀這個頁面之後,請按 [下一步] 。
  5. 在 [指定可用性群組選項] 頁面上,於 [可用性群組名稱] 欄位中輸入新的可用性群組名稱。 此名稱必須是有效的 SQL Server 識別碼,該識別碼在叢集及整體網域中必須是唯一的。 可用性群組名稱的最大長度為 128 個字元。 e
  6. 接下來,指定叢集類型。 可能的叢集類型取決於 SQL Server 版本與作業系統。 選擇 [WSFC] 、[EXTERNAL] 或 [NONE] 。 如需詳細資訊,請參閱指定可用性群組名稱頁面

name AoA Group and cluster

  1. 在 [選取資料庫] 頁面上,方格會列出連接之伺服器執行個體上有資格變成 「可用性資料庫」 (Availability Database) 的使用者資料庫。 請選取一個或多個列出的資料庫,以便參與新的可用性群組。 這些資料庫一開始將會成為初始 「主要資料庫」 (Primary Database)。 針對每個列出的資料庫, [大小] 資料行會顯示資料庫大小 (如果已知的話)。 [狀態] 資料行會指出給定的資料庫是否符合可用性資料庫的必要條件。 如果不符合必要條件,簡短狀態描述會指出資料庫不合格的原因。例如,資料庫沒有使用完整復原模式。 如需詳細資訊,請按一下狀態描述。 如果您變更資料庫讓它符合資格,請按一下 [重新整理] 更新資料庫方格。 如果資料庫含有資料庫主要金鑰,請在 [密碼] 資料行輸入資料庫主要金鑰的密碼。

select databases for AoA

8. 在 [指定複本] 頁面上,針對新的可用性群組指定並設定一個或多個複本。 此頁面包含四個索引標籤。 下表將介紹這些索引標籤。 如需詳細資訊,請參閱指定複本頁面 (新增可用性群組精靈:新增複本精靈) (部分機器翻譯) 主題。

索引標籤 簡短描述
複本 使用此索引標籤指定將裝載次要複本的每個 SQL Server 執行個體。 請注意,您目前所連接的伺服器執行個體必須裝載主要複本。
端點 使用此索引標籤可驗證任何現有的資料庫鏡像端點,此外,如果在其服務帳戶使用 Windows 驗證的伺服器執行個體上缺少此端點,則可自動建立該端點。
備份喜好設定 使用此索引標籤可指定整個可用性群組的備份喜好設定,以及個別可用性複本的備份優先權。
接聽程式 使用此索引標籤可建立可用性群組接聽程式。 根據預設,精靈不會建立接聽程式。

specify Replica details

  1. 在 [選取初始資料同步處理] 頁面上,選擇您要如何建立新的次要資料庫並將它聯結至可用性群組。 選擇下列其中一個選項:
  • 自動植入
  • SQL Server 會自動為群組中的每個資料庫建立次要複本。 自動植入要求參與群組之每個 SQL Server 執行個體上的資料和記錄檔案路徑都必須相同。 適用於 SQL Server 2016 (13.x) 與更新版本。 請參閱自動初始化 Always On 可用性群組
  • 完整的資料庫及記錄備份
  • 只有在您的環境符合自動啟動初始資料同步處理的需求時,才選取此選項 (如需詳細資訊,請參閱本主題稍早的 必要條件、限制和建議)。 如果您選取 [完整] ,在建立可用性群組之後,精靈會將每個主要資料庫及其交易記錄備份至網路共用,並在裝載次要複本的每個伺服器執行個體上還原這些備份。 然後精靈會將每個次要資料庫聯結至可用性群組。 在 [指定所有複本可存取的共用網路位置:] 欄位中,指定裝載複本的所有伺服器執行個體都有讀寫存取的備份共用。 如需詳細資訊,請參閱本主題前面的< 必要條件>。 在驗證步驟中,此精靈會執行測試以確定所提供的網路位置有效,測試會在主要複本上建立名為 "BackupLocDb_" 的資料庫,後面接著 GUID,並備份到所提供的網路位置,然後在次要複本上將它還原。 您可以放心地將此資料庫隨其備份歷程記錄和備份檔案一同刪除 (如果精靈無法將其刪除)。
  • 僅聯結
  • 如果您已經在將裝載次要複本的伺服器執行個體上手動備妥次要資料庫,就可以選取此選項。 然後精靈會將現有的次要資料庫聯結至可用性群組。
  • 略過初始資料同步處理
  • 如果要使用您自己的主要資料庫的資料庫和記錄備份,請選取此選項。 如需詳細資訊,請參閱於 AlwaysOn 次要資料庫啟動資料移動 (SQL Server) (部分機器翻譯)。

choose data sync option

  1. [驗證] 頁面會驗證您在此精靈中指定的值是否符合 [新增可用性群組精靈] 的需求。 若要進行變更,您可以按 [上一步] 返回先前的精靈頁面,以變更一個或多個值。 然後按 [下一步] 返回 [驗證] 頁面,再按一下 [重新執行驗證] 。

  2. 在 [摘要] 頁面上,檢閱您為新的可用性群組的選擇。 若要進行變更,請按 [上一步] 返回相關頁面。 進行變更之後,請按 [下一步] 返回 [摘要] 頁面。

注意

如果沒有將要裝載新可用性複本之伺服器執行個體的 SQL Server 服務帳戶當作登入存在,[新增可用性群組精靈] 就需要建立登入。 在 [摘要] 頁面上,精靈會顯示要建立之登入的資訊。 如果您按一下 [完成] ,精靈就會為 SQL Server 服務帳戶建立此登入,並且授與登入 CONNECT 權限。 如果您對所做的選擇感到滿意時,可以選擇按一下 [指令碼] ,建立精靈將執行之步驟的指令碼。 然後,若要建立及設定新的可用性群組,請按一下 [完成] 。

  1. [進度] 頁面會顯示建立可用性群組之步驟的進度 (設定端點、建立可用性群組,並將次要複本加入群組中)。
  2. 當這些步驟完成時, [結果] 頁面會顯示每個步驟的結果。 如果所有這些步驟都成功,表示新的可用性群組已完成設定。 如果任何步驟導致錯誤,您可能需要手動完成組態,或者針對失敗的步驟使用精靈。 如需有關給定錯誤原因的詳細資訊,請按一下 [結果] 資料行中相關聯的 [錯誤] 連結。 當精靈完成時,按一下 [關閉] 以結束。

validation complete

在次要節點上新增資料庫

  1. 使用建立的備份檔案,透過次要節點上的 UI 還原成品資料庫。 restore through UI

  2. 以 NON-RECOVERY 狀態還原資料庫。 restore with non recovery

  3. 重複程式以還原設定資料庫。

將可用性複本加入至可用性群組

  1. 在 [物件總管] 中,連接到裝載次要複本的伺服器執行個體,然後按一下伺服器名稱以展開伺服器樹狀目錄。
  2. 依序展開 [Always On 高可用性] 節點和 [可用性群組] 節點。
  3. 選取所連接之次要複本的可用性群組。
  4. 以滑鼠右鍵按一下次要複本,然後按一下 [加入可用性群組]。
  5. 這會開啟 [將複本加入至可用性群組] 對話方塊。
  6. 若要將次要複本聯結至可用性群組,請按一下 [確定]。

join secondary replica

更新 SQL 連接字串

最後,使用 PowerShell 編輯 AD FS 屬性來更新 SQL 連接字串,以使用 Always On 可用性群組接聽程式的 DNS 位址。 在每個節點上執行設定資料庫變更,並在所有 AD FS 節點上重新啟動 AD FS 服務。 初始目錄值會根據伺服器陣列版本變更。

PS:\>$temp= Get-WmiObject -namespace root/ADFS -class SecurityTokenService
PS:\>$temp.ConfigurationdatabaseConnectionstring=”data source=<SQLCluster\SQLInstance>; initial catalog=adfsconfiguration;integrated security=true”
PS:\>$temp.put()
PS:\> Set-AdfsProperties –artifactdbconnection ”Data source=<SQLCluster\SQLInstance >;Initial Catalog=AdfsArtifactStore;Integrated Security=True”