注释
本主题中提供的内容并不反映在运行 Windows Server 2012 的服务器上执行的实际测试。 执行所需的测试后,本主题将更新。
Active Directory 联合身份验证服务(AD FS)的容量规划是预测联合身份验证服务的高峰使用期并规划或纵向扩展 AD FS 服务器部署以满足这些负载要求的过程。
本部分介绍联合服务器和联合服务器代理角色的部署指南,并基于 Microsoft AD FS 产品团队执行的实验室测试。 此内容的目的是帮助你:
仔细估计组织特定 AD FS 部署的硬件需求,例如 AD FS 服务器的数量。
准确预测登录请求的预期高峰使用量、计划增长,并确保 AD FS 部署能够处理预期的峰值使用量。
在继续阅读此容量规划内容之前,建议先按照以下两个表中所示的顺序完成任务。 在第一个表中,我们提供了指向建议任务的链接,这些任务将有助于提供此容量规划讨论的相关上下文。
| 建议的任务 | DESCRIPTION | 参考文献 |
|---|---|---|
| 了解部署 AD FS 联合服务器和联合服务器代理的要求 | 查看部署联合服务器和联合服务器代理所需的重要硬件和软件要求。 | 附录 A:查看 AD FS 要求 |
| 选择要在组织中部署的 AD FS 配置数据库的类型 | 必须先确定要部署的 AD FS 配置数据库类型(Windows 内部数据库(WID)或结构化查询语言(SQL)数据库,然后才能开始在本部分中使用容量规划数据。 | AD FS 配置数据库的角色; |
| 确定可用于新的 AD FS 配置数据库选择的拓扑布局的类型。 | 确定在部署中使用的 AD FS 配置数据库类型后,需要考虑哪些部署拓扑最符合需要在生产环境中放置联合服务器和联合服务器代理的位置。 | 确定 AD FS 部署拓扑 |
| 了解与 AD FS 相关的关键容量规划术语 | 查看 AD FS 容量规划讨论中使用的常见容量规划术语的定义。 | 请参阅本主题中标题为 AD FS 容量规划术语 的部分 |
查看上表中的内容后,现在可以完成下一个表中的先决条件任务。
| 必备任务 | DESCRIPTION | 参考文献 |
|---|---|---|
| 下载 AD FS 容量规划与规模设计电子表格 | AD FS 容量规划大小调整电子表格可以帮助你确定 AD FS 联合服务器场部署所需的联合服务器的数目。 下面提供的链接提供了有关如何使用此电子表格的说明,供下一个任务使用。 | AD FS 容量规划电子表格 |
| 收集有关需要单一登录(SSO)访问目标声明感知应用程序的用户数以及与此访问关联的预期高峰使用周期的数据 | 所收集的此用户数据将用于 AD FS 容量规划大小调整电子表格的上下文中所需的输入值。 | 估计组织的联合服务器数 |
| 适用于 Windows Server 2016 的 AD FS 容量规划电子表格 | 更新了 Windows Server 2016 的规划工作表 | AD FS Windows Server 2016 容量规划 |
AD FS 容量规划术语
下表介绍了 AD FS 设计指南的此容量规划部分中经常使用的重要术语。 有关 AD FS 术语的更完整列表,请参阅 了解关键的 AD FS 概念。
| 术语 | 定义 |
|---|---|
| 并发用户 | 预计在给定时间段内向服务提交请求的用户数(通常是高峰活动周期)。 |
| 活动用户 | 在给定时间段内,系统上处于活动状态但不一定提交请求的大致平均用户数。 |
| 已定义用户 | 理论上的最大用户数,通常基于系统中已定义帐户的用户数。 |
| 每秒请求数 | 客户端提交的(指系统上的负载时)或由服务器处理的(指服务器的吞吐量时)一秒钟内的请求数。 此指标用于规划服务器处理器和内存容量。 |
| 目标服务器响应能力和利用率 | 界定可接受的服务器性能范围的成功指标。 通常,如果响应能力低于或利用率高于目标,则系统被视为过载,并且需要更多容量。 |
| Windows 内部数据库 (WID) | 默认 AD FS 配置数据库,可用作某些 AD FS 部署中 SQL Server 的替代方法。 |
AD FS 测试期间使用的配置环境
本部分介绍 AD FS 产品团队用于执行其测试的配置环境。 该团队使用以下计算机硬件、软件和网络配置来收集联合服务器测试中的性能和可伸缩性数据:
双四核 2.27 千兆赫 (GHz) (8 核)
16 GB RAM
Windows Server 2008 R2 企业版
千兆位网络
注释
尽管在测试期间在联合服务器上使用了 16 GB 的 RAM,但对于大多数 AD FS 部署来说,可以使用较适中的内存大小,比如每个联合服务器 4 GB 的 RAM。 此 AD FS 容量规划内容中提供的建议以及 AD FS 容量规划电子表格提供的结果基于假设,每个联合服务器将对大多数 AD FS 生产环境使用大约 4GB 的 RAM。
产品团队使用以下配置收集联合服务器代理测试的性能和可伸缩性数据:
双四核 2.24 GHz (4 核)
4 GB RAM
Windows Server 2008 R2 企业版
千兆位网络
注释
AD FS 服务器的容量建议可能会有很大差异,具体取决于你在给定环境中要使用的硬件和网络配置的规范。 作为参考,此内容中提供的大小调整指南将基于前面所述的计算机上 80% 的利用率目标。
测量 AD FS 服务器容量
通常,影响服务器性能和可伸缩性的硬件组件是 CPU、内存、磁盘和网络适配器。 幸运的是,每个 AD FS 组件对内存和磁盘空间的需求很少。 网络连接是一个明显的要求。 因此,对联合服务器和联合服务器代理执行的负载测试集中在测量服务器容量的两个主要方面:
每秒峰值 AD FS 请求数: 在联合服务器上每秒处理的登录请求数。 此度量可帮助你确定可同时登录给定服务器的用户数。 可以将此度量与 CPU 消耗度量结合使用,以了解此度量对性能的影响。
CPU 消耗: 测量 CPU 容量的百分比。 此度量可帮助你根据每秒传入登录请求数来确定发生的总 CPU 负载。
继续阅读有关 AD FS 容量规划的详细信息
完成先决条件任务并熟悉相关术语和硬件要求后,可以使用以下附加容量规划内容来帮助确定部署所需的 AD FS 服务器数:
另请参阅
Windows Server 2012 中的 AD FS 设计指南