none
遠隔地に設置したADFSサーバの同期について RRS feed

 > 

  • 質問

  • Question
    サインインして投票
    0
    サインインして投票
    いつもお世話になっております。

    災害対策を考慮したADFSサーバの設計を行っております。

    Office 365とADFSの障害設計にあたり、
    東日本と西日本にそれぞれADFSサーバを設置し、
    同一フェデレーションドメイン名でのファームを構成しようと考えています。

    特に気になっているのが、東京と大阪の間にはFWが設置されているため、
    ADFSサーバのファーム内でやり取りされる通信に影響が出ないかという点です。
    (ちなみにデータベースはWIDを使用予定です)。

    ADFSの災害対策を考慮した際、
    間にFWがあるネットワーク上にサーバを設置してそれを同一ファームにする
    構成は一般的でしょうか?

    調べてみてもADFS内部データベースの通信ポート要件の情報もないようでした。
    ADFSサーバはWindows Server 2012R2を利用予定です。

    ご教授いただけますと幸いです。
    2015年5月26日 12:31
    |

回答

  • Question
    サインインして投票
    1
    サインインして投票

    チャブーンさんの回答にひとつだけ補足させてください。

    ADFSサーバーのデータベースはADFS管理ツールから構成可能な「設定」だけが格納されているもので、
    誰にトークンを発行したか?などの動的な情報は一切含まれません。
    よって、ADFS管理ツール内での設定を変更しない限り、データベースの内容は変化しません。

    その点だけ考慮の上、データベースの構成を決定していただくとよいでしょう。

    2015年7月3日 9:39
    |
  • Question
    サインインして投票
    0
    サインインして投票

    ring_rさん

    あいだにFWがあるネットワークに、同一ファームのADFSサーバーがそれぞれ配置される構成が「一般的」であるかどうかは推奨事項に関わる話ですので私からお答えすることはできませんが、可能か?不可能か?でお答えするならば可能だと考えています。

    ファーム内のADFSサーバー間ではWIDによるデータベースのレプリケーションが行われますが、私がかつて確認した限りではTCP80を利用してレプリケーションを行っておりました。そのため、FWを超えて通信する場合でも特殊なポート番号を開けなくても通信はできるものと思います(実際にFWを置いて通信を確認したことはないので、あくまでも参考情報です)。

    また、WIDのレプリケーションはセカンダリのADFSサーバーからマスタのADFSサーバーにプル型の通信でデータベースのレプリケーションを行います。

    2015年7月1日 15:04
    |

すべての返信

  • Question
    サインインして投票
    0
    サインインして投票

    ring_rさん

    あいだにFWがあるネットワークに、同一ファームのADFSサーバーがそれぞれ配置される構成が「一般的」であるかどうかは推奨事項に関わる話ですので私からお答えすることはできませんが、可能か?不可能か?でお答えするならば可能だと考えています。

    ファーム内のADFSサーバー間ではWIDによるデータベースのレプリケーションが行われますが、私がかつて確認した限りではTCP80を利用してレプリケーションを行っておりました。そのため、FWを超えて通信する場合でも特殊なポート番号を開けなくても通信はできるものと思います(実際にFWを置いて通信を確認したことはないので、あくまでも参考情報です)。

    また、WIDのレプリケーションはセカンダリのADFSサーバーからマスタのADFSサーバーにプル型の通信でデータベースのレプリケーションを行います。

    2015年7月1日 15:04
    |
  • Question
    サインインして投票
    0
    サインインして投票

    チャブーンです。

    技術的な可否については、Kuniiさんの回答通りかと思います。WIDを使うという前提でお話ししますが、冗長構成の一つとして「一般的」かどうかについては、おそらくそのようなことは言えない、が答えになるのではないでしょうか。したのMSの資料を見るとわかるように、WIDとSQL Serverの決定的な違いは、「オンデマンドでデータベース更新を行うかどうか」という点に尽きます。WIDの場合5分間毎のデータベース同期になるため、高度なフォールトトレラントを前提とした構成ではない、ということはいえそうです。

    https://technet.microsoft.com/en-us/library/ee913581.aspx

    ADFSのFAQについては、したのページの情報がまとまっていますので、合わせてご覧になってみてはいかがでしょうか。

    http://blogs.technet.com/b/ucando365talks/archive/2014/04/15/adfs-high-availability-quick-reference-guide-for-administrators-implement-single-sign-on-for-office-365.aspx

    フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。

    2015年7月2日 2:27
    |
    モデレータ
  • Question
    サインインして投票
    1
    サインインして投票

    チャブーンさんの回答にひとつだけ補足させてください。

    ADFSサーバーのデータベースはADFS管理ツールから構成可能な「設定」だけが格納されているもので、
    誰にトークンを発行したか?などの動的な情報は一切含まれません。
    よって、ADFS管理ツール内での設定を変更しない限り、データベースの内容は変化しません。

    その点だけ考慮の上、データベースの構成を決定していただくとよいでしょう。

    2015年7月3日 9:39
    |