【IDM】AD FS 2.0 スタンドアロン と サーバーファーム の大きな違いは構成DB

なんか、もう、イロイロと飽きてきたので、BLOG に逃避中です。 AD FS 2.0 の構成を行おうとして最初につまずいたのが以下の画面だったのはどいつだ~い。あたしだよ。←近頃はやりのギャグ 両者の大きな違いを簡単に、そして栃木弁で書いてしまうと、 AD FS のサーバーが 1台が否が。 です。当然ですし、栃木弁も標準語もあまり変わらないことがわかります。 AD FS 2.0 のサイジングに関するドキュメントはまだ公開されていないのですが、8コア 2.2GHz のマシンが1秒間に発行できるトークンの数は 約200程度のようです。200K とか 200M じゃないですよ! 200 です。結構重たいですよね。 全社的に AD FS を展開する場合には、フロントの AD FS サーバーを増やしてロードバランス構成を考慮する必要があるでしょう。 さて、フロントのサーバーを増やしたら次にやらなければならないのは? もちろんバックエンドのデータベースサーバーの強化です。性能はもちろんですが、AD FS の構成データベースには「承認」に関する重要なルールが定義されていますから、絶対に落としてはなりませんし、一時的にも殺してはなりません。Active Directory はマルチマスターで生きていても、AD FS のサーバーが死んだらクレームベースの承認ができなくなります。つまりアプリケーションにアクセスできなくなります。もともこもありません! 実は、データベースの観点でも スタンドアロン と サーバーファーム には違いがあります。 それは、 構成データベースとして製品版の SQL Server が使用できるか否か スタンドアロンでは Windows Internal Database(WID)しか使用することができません。 サーバーファーム構成にした場合には、WID 以外に製品版の…

0

【IDM】AD FS 2.0 をアンインストールするには

今後 FAQ になりそうなので、Blog にも書いておきたいと思います。 ご存知の通り、AD FS 2.0 は以下のサイトからダウンロードしてインストールする必要があります。 Active Directory Federation Services 2.0 RTW – 日本語 AD FS 2.0 をセットアップすると、以下のコンポーネントがインストールされます。 AD FS 2.0 本体 および PowerShell コマンドレット(KB974408) Windows Identity Foundation ランタイム(KB974405) Windows Internal Database (MICROSOFT##SSEE インスタンスの AdfsArtifactStore と AdfsConfiguration) IIS 上の 仮想ディレクトリ(/adfs, /adfs/ls)およびアプリケーションプール(ADFSAppPool) 証明書の共有コンテナ AD FS 2.0 を再インストールしようとして一旦アンインストールしたつもりが、「既にインストールされている」的なメッセージで再インストールや再構成が失敗したり警告を発することがあります。原因は上記に示した AD FS 2.0 関連の アプリケーションが既にインストールされているためです。 それぞれのコンポーネントは個別にインストールされるため、アンインストールする場合にも個別に実施する必要があります。以下に手順を示します。 【証明書の共有コンテナ…

0