Planification de la capacité des serveurs AD FS
Remarque
Le contenu de cette rubrique ne reflète pas des tests réels effectués sur des serveurs exécutant Windows Server 2012. Cette rubrique sera mise à jour une fois les tests nécessaires effectués.
La planification de la capacité pour les services de fédération Active Directory (AD FS) consiste à prévoir les pics d'utilisation de votre service de fédération et à planifier le déploiement de votre serveur hébergeant les AD FS ou à le faire évoluer en fonction de ces contraintes de charge.
Cette section fournit des directives de déploiement pour les rôles serveur de fédération et serveur proxy de fédération, et s'appuie sur des tests de laboratoire effectués par l'équipe de produit responsable des AD FS au sein de Microsoft. Ce contenu a pour but de vous aider à :
Estimer de près les besoins matériels liés au déploiement des AD FS pour votre organisation, comme le nombre de serveurs hébergeant les AD FS.
Prévoir avec précision les pics de demandes de connexion attendus, planifier les hausses et prendre les mesures nécessaires pour que votre déploiement des AD FS puisse gérer ces pics.
Avant de poursuivre la lecture de ce contenu consacré à la planification de la capacité, prenez le temps d'effectuer les tâches mentionnées dans les deux tableaux suivants, dans l'ordre indiqué. Le premier tableau répertorie des tâches recommandées pour la planification de la capacité, ainsi que des liens vers des sources d'information complémentaires.
| Tâche recommandée | Description | Informations de référence |
|---|---|---|
| Présentation des exigences relatives au déploiement de serveurs proxy de fédération et de serveurs de fédération hébergeant les AD FS | Passez en revue les configurations matérielles et logicielles requises qui ont leur importance pour le déploiement d'un serveur de fédération et de serveurs proxy de fédération. | Annexe A : examen de la configuration requise pour AD FS |
| Sélectionner le type de base de données de configuration AD FS à déployer dans votre organisation | Avant d'utiliser les données de planification de la capacité fournies dans cette section, vous devez d'abord déterminer le type de base de données de configuration des AD FS à déployer (base de données interne Windows ou base de données SQL). | The Role of the AD FS Configuration Database; |
| Déterminer le type de topologie à utiliser en fonction de la base de données de configuration AD FS sélectionnée | Après avoir choisi le type de base de données de configuration AD FS à utiliser dans votre déploiement, vous devez déterminer la topologie de déploiement qui convient le mieux là où vous devrez placer des serveurs de fédération et des serveurs proxy de fédération au sein de votre environnement de production. | Déterminer votre topologie de déploiement d’AD FS |
| Présentation des principaux termes relatifs à la planification de capacité des AD FS | Passez en revue les définitions des termes de planification de capacité courants qui sont utilisés dans la présentation de la planification de la capacité des AD FS. | Consultez la section intitulée Termes de la planification de la capacité AD FS dans cette rubrique. |
Après avoir consulté le contenu du tableau précédent, vous pouvez effectuer les tâches préalables indiquées dans le tableau ci-après.
| Tâche préalable | Description | Informations de référence |
|---|---|---|
| Télécharger la feuille de calcul sur la planification de la capacité des AD FS | La feuille de calcul sur la planification de la capacité des AD FS vous permet de déterminer le nombre de serveurs de fédération nécessaires pour le déploiement d'une batterie de serveurs de fédération AD FS. Les instructions d'utilisation de cette feuille de calcul sont disponibles en cliquant sur le lien fourni ci-après pour la tâche suivante. | Feuille de calcul de la planification de la capacité AD FS |
| Collecter des données sur le nombre d'utilisateurs qui auront besoin d'un accès avec authentification unique à l'application cible prenant en charge les revendications et sur les pics d'utilisation attendus qui en découleront | Ces données utilisateur permettront d'alimenter la feuille de calcul sur la planification de la capacité AD FS. | Estimer le nombre de serveurs de fédération pour votre organisation |
| Feuille de calcul de planification de la capacité AD FS pour Windows Server 2016 | Feuille de calcul de planification mise à jour pour Windows Server 2016 | Planification de la capacité Windows Server 2016 AD FS |
Termes de la planification de la capacité AD FS
Le tableau suivant dresse la liste des termes importants couramment utilisés dans cette section du Guide de conception des AD FS consacrée à la planification de la capacité. Pour obtenir une liste plus complète des termes AD FS, consultez Présentation des concepts AD FS clés.
| Terme | Définition |
|---|---|
| Utilisateurs simultanés | Nombre estimé d'utilisateurs censés envoyer des demandes au service pendant une période donnée, généralement un pic d'activité. |
| Utilisateurs actifs | Nombre moyen approximatif d'utilisateurs qui sont actifs sur un système, mais qui n'envoient pas nécessairement de demandes, pendant une période donnée. |
| Utilisateurs définis | Nombre d'utilisateurs maximal théorique, généralement basé sur le nombre d'utilisateurs pour lesquels des comptes sont définis sur le système. |
| Demandes par seconde | Nombre de demandes par seconde envoyées par les clients (dans le cas de la charge d'un système) ou traitées par les serveurs (dans le cas du débit d'un serveur). Cette mesure permet de planifier la capacité en processeurs et en mémoire des serveurs. |
| Réactivité et utilisation cibles des serveurs | Mesures qui délimitent la plage de performances acceptable pour les serveurs. En règle générale, si la réactivité est trop basse, ou l'utilisation trop élevée, par rapport aux valeurs cibles correspondantes, le système est considéré comme étant surchargé et la capacité doit être renforcée. |
| Base de données interne Windows | La base de données de configuration des AD FS par défaut peut être utilisée à la place de SQL Server dans certains déploiements des AD FS. |
Environnement de configuration utilisé pendant les tests d'AD FS
Cette section décrit l'environnement de configuration utilisé par l'équipe de produit responsable des AD FS pour les différents tests. L'équipe a utilisé la configuration matérielle, logicielle et réseau suivante pour recueillir les données de performance et d'extensibilité au cours des tests du serveur de fédération :
Biprocesseur quadruple cœur 2,27 gigahertz (GHz) (8 cœurs)
16 Go de RAM
Windows Server 2008 R2 Édition Entreprise
Réseau Gigabit
Remarque
Bien que 16 Go de RAM aient été utilisés sur le serveur de fédération pendant les tests, une quantité de mémoire moindre, par exemple 4 Go de RAM par serveur de fédération, peut être utilisée pour la plupart des déploiements des AD FS. Les recommandations indiquées dans ce contenu consacré à la planification de la capacité des AD FS, ainsi que les résultats fournis par la feuille de calcul sur la planification de la capacité des AD FS, partent du principe que chaque serveur de fédération utilise approximativement 4 Go de RAM pour la plupart des environnements de production utilisant les AD FS.
L'équipe de produit a utilisé la configuration suivante pour recueillir les données de performance et d'extensibilité relatives aux tests du serveur proxy de fédération :
Biprocesseur quadruple cœur 2,24 GHz (4 cœurs)
4 Go de RAM
Windows Server 2008 R2 Édition Entreprise
Réseau Gigabit
Notes
Les recommandations en termes de capacité pour les serveurs hébergeant les AD FS peuvent varier considérablement, suivant les spécifications que vous choisissez pour les configurations matérielle et réseau à utiliser dans un environnement donné. À titre de référence, la configuration indiquée dans ce contenu correspond à une valeur d'utilisation cible de 80 % sur les ordinateurs mentionnés précédemment.
Mesurer la capacité des serveurs AD FS
En règle générale, les composants matériels qui influent sur les performances et l'extensibilité des serveurs sont le processeur, la mémoire, le disque et les cartes réseau. Heureusement, chacun des composants des AD FS nécessite très peu de mémoire et d'espace disque. La connectivité réseau est une contrainte évidente. Ainsi, les tests de charge effectués pour mesurer la capacité des serveurs de fédération et des serveurs proxy de fédération portent sur deux aspects principaux :
Nombre de demandes AD FS maximales par seconde : nombre de demandes de connexion traitées par seconde sur les serveurs de fédération. Cette mesure vous permet de déterminer combien d'utilisateurs peuvent se connecter simultanément à un serveur donné. Cette mesure, associée à la mesure de consommation du processeur, vous donne une idée de l'impact sur les performances.
Consommation du processeur : mesure, en pourcentage, de la capacité du processeur. Cette mesure vous permet de déterminer la charge processeur globale en fonction du nombre de demandes de connexion entrantes par seconde.
Sources d'informations supplémentaires sur la planification de la capacité AD FS
Une fois que vous avez effectué les tâches préalables et que vous vous êtes familiarisé avec la terminologie et les configurations matérielles requises, vous pouvez vous appuyer sur les sources suivantes traitant de la planification de la capacité pour déterminer le nombre de serveurs hébergeant les AD FS à prévoir pour votre déploiement :