此拓扑用于 Active Directory 联合身份验证服务 (AD FS) 不同于使用 Windows 内部数据库 (WID) 部署拓扑,因为不会将数据复制到每台联合服务器场中的联合身份验证服务器场。 相反,服务器场中的所有联合服务器可以读取和运行位于公司网络中的 Microsoft SQL Server 的服务器存储一个公用数据库写入数据。

谁应该使用此拓扑?

具有 100 多个需要向其内部用户和外部用户提供单一登录 (SSO) 访问联合应用程序或服务的信任关系的大型组织
组织已经使用 SQL Server 并且想要充分利用他们现有的工具和专业技能

使用此拓扑的好处是什么?
对更大数量的信任关系 (超过 100) 的支持


对令牌重放检测 (一种安全功能) 和项目解析 (安全断言标记语言 (SAML) 2.0 协议的一部分) 的支持
对 SQL Server 的全部好处,如数据库镜像故障转移群集、 报告和管理工具的支持

使用此拓扑的一些限制是什么?
默认情况下,此拓扑中不提供数据库冗余。 尽管联合服务器场与 WID 拓扑会自动复制在服务器场中每台联合服务器上的 WID 数据库,联合服务器场以及 SQL Server 拓扑包含只能有一个数据库副本

支持的 SQL Server 版本
下面的 SQL server 版本支持用于 Windows Server 2012 R2 中的 AD FS:
SQL Server 2008 / R2
SQL Server 2012
SQL 2014 Server

服务器布局和网络布局建议
与联合服务器场以及 WID 拓扑类似,所有服务器场中的联合服务器配置为使用一个群集域名系统 (DNS) 名称 (代表联合身份验证服务名称) 和一个群集 IP 地址作为网络负载平衡 (NLB) 群集配置的一部分。 这可帮助客户端将请求分配给各个联合服务器的 NLB 主机。 联合服务器代理可以使用代理客户端请求到联合服务器场。
下图显示虚构的 Contoso Pharmaceuticals 公司如何部署与公司网络中的 SQL Server 拓扑的联合服务器场。 它还显示该公司配置外围网络访问 DNS 服务器,其他 NLB 主机使用的相同群集 DNS 名称 (fs.contoso.com) 用于在公司网络 NLB 群集上,且两个 web 应用程序代理 (wap1 和 wap2)。

注意:

1、SQL Server 支持许多不同的数据和应用程序冗余选项包括故障转移群集、 数据库镜像,以及多种不同类型的 SQL Server 复制。

2、在使用此方案部署ADFS时,需要为ADFS服务在域中创建独立的用户,因为在配置ADFS过程中会重置用户的权限及角色

Dynamics CRM 之ADFS 使用 SQL Server 的联合服务器场的更多相关文章

  1. Dynamics CRM 之ADFS 使用 WID 的独立联合服务器

    ADFS 的使用 WID 的独立联合服务器适用于自己的测试环境,常用的就是在虚机中使用. 拓扑图如下: wID:联合身份验证服务配置为使用 Windows 内部数据库

  2. Dynamics CRM与ADFS安装到同一台服务器后ADFS服务与Dynamics CRM沙盒服务冲突提示808端口占用问题

    当我们安装Dynamics CRM的产品时如果是单台服务器部署而且部署了IFD的情况会遇到一个问题就是ADFS服务的监听端口和Dynamics CRM沙盒服务的端口冲突了. 这样会导致两个服务中的一个 ...

  3. Dynamics CRM 之ADFS 使用 WID 的联合服务器场

    使用 WID 的联合服务器场 默认拓扑 Active Directory 联合身份验证服务 (AD FS) 是联合服务器场,使用 Windows 内部数据库 (WID). 在这种拓扑, AD FS 使 ...

  4. Dynamics CRM 之ADFS 使用 WID 和代理的联合服务器场

    为此部署拓扑 Active Directory 联合身份验证服务 (AD FS) 等同于联合服务器场与 Windows 内部数据库 (WID) 拓扑中,但它将代理服务器计算机添加到外围网络,以支持外部 ...

  5. [翻译]——SQL Server使用链接服务器的5个性能杀手

    前言: 本文是对博客http://www.dbnewsfeed.com/2012/09/08/5-performance-killers-when-working-with-linked-server ...

  6. SQL Server 无法在服务器上访问指定的路径或文件解决方法

    SQL Server 无法在服务器上访问指定的路径或文件解决方法 在SQL Server附加数据库或备份数据库时出现:无法在服务器上访问指定的路径或文件. 请确保您具有必需的安全权限且该路径或文件存在 ...

  7. 第十二篇 SQL Server代理多服务器管理

    本篇文章是SQL Server代理系列的第十二篇,详细内容请参考原文 在这一系列的上一篇,我们查看了维护计划,一个维护计划可能会创建多个作业,多个计划.你还简单地看了SSIS子系统,并查看了维护计划作 ...

  8. SQL Server 遇到 Automation服务器不能创建对象

    Windows 2003  安装SQL Server出现Automation问题  如下:  ######安装SQL Server 遇到 Automation服务器不能创建对象问题 解决办法: 1.1 ...

  9. SQL Server的链接服务器(MySQL、Oracle、Ms_sql、Access、SYBASE)

    原文:SQL Server的链接服务器(MySQL.Oracle.Ms_sql.Access.SYBASE) 一.使用 Microsoft OLE DB Provider For ODBC 链接MyS ...

随机推荐

  1. tg2015 信息传递 (洛谷p2661)

    题目描述 有n个同学(编号为1到n)正在玩一个信息传递的游戏.在游戏里每人都有一个固定的信息传递对象,其中,编号为i的同学的信息传递对象是编号为Ti同学. 游戏开始时,每人都只知道自己的生日.之后每一 ...

  2. CodingLife主题更新

    收到反馈说CodingLife主题某些地方显示有问题,于是进行了更新,并且已提交.官方那边正在进行测试,我自己这边测完应该是没问题的,但不知道官方啥时候会进行更新,所以把CSS代码贴出来,有需要的可以 ...

  3. Nodejs之MEAN栈开发(八)---- 用户认证与会话管理详解

    用户认证与会话管理基本上是每个网站必备的一个功能.在Asp.net下做的比较多,大体的思路都是先根据用户提供的用户名和密码到数据库找到用户信息,然后校验,校验成功之后记住用户的姓名和相关信息,这个信息 ...

  4. SSH免密码登录

    每次用SSH登录服务器都要输入密码,次数多了就觉得有些麻烦,反正是自己个人用的电脑,安全应该有保障,如何能直接登录上去而不需要输入密码呢?其实一句话就讲清楚了:把自己公钥放在服务器上. Linux客户 ...

  5. topshelf和quartz内部分享

    阅读目录: 介绍 基础用法 调试及安装 可选配置 多实例支持及相关资料 quartz.net 上月在公司内部的一次分享,现把PPT及部分交流内容整理成博客. 介绍 topshelf是创建windows ...

  6. [翻译]AKKA笔记 - DEATHWATCH -7

    当我们说Actor生命周期的时候,我们能看到Actor能被很多种方式停掉(用ActorSystem.stop或ActorContext.stop或发送一个PoisonPill - 也有一个kill和g ...

  7. Atitit 常用二维码对比(QR、PDF417、DM、汉信码 Aztec code maxicode

    Atitit 常用二维码对比(QR.PDF417.DM.汉信码 Aztec code maxicode DM码则更"小",可在仅仅25mm²的面积上编码30个数字.但也就是因为太小 ...

  8. 存储程序(1)——MYSQL

    MySQL支持把几种对象存放在服务器端供以后使用.这几种对象有一些可以根据情况通过程序代码调用,有一些会在数据表被修改时自动执行,还有一些可以在预定时刻自动执行.它们包括以下几种: 1.存储函数(st ...

  9. fluent-ffmpeg 常用函数

    最近项目频繁用到fluent-ffmpeg,将目前使用到的函数进行总结. 首先引入fluent-ffmpeg模块: var ffmpeg = require('fluent-ffmpeg'); 1.函 ...

  10. 深入netty源码解析之一数据结构

    Netty是一个异步事件驱动的网络应用框架,它适用于高性能协议的服务端和客户端的快速开发和维护.其架构如下所示: 其核心分为三部分, 最低层为支持零拷贝功能的自定义Byte buffer: 中间层为通 ...