페더레이션 서버 프록시 팜을 만들어야 하는 경우
대용량 AD FS(Active Directory Federation Services) 배포 시 프록시 배포에 대한 내결함성, 부하 분산 및 확장성을 제공하려면 추가 페더레이션 서버 프록시를 설치하세요. 동일한 경계 네트워크에 둘 이상의 페더레이션 서버 프록시를 만들고 동일한 AD FS 페더레이션 서비스를 보호하도록 각 프록시를 구성하면 페더레이션 서버 팜이 만들어집니다.
AD FS 페더레이션 서버 프록시 구성 마법사를 사용하여 페더레이션 서버 프록시 팜을 만들거나 기존 팜에 추가 페더레이션 서버 프록시를 설치할 수 있습니다. 자세한 내용은 When to Create a Federation Server Proxy를 참조하세요.
모든 페더레이션 서버 프록시를 하나의 팜으로 사용하려면 먼저 하나의 IP 주소와 하나의 DNS(Domain Name System) FQDN(정규화된 도메인 이름)으로 클러스터링해야 합니다. 경계 네트워크 내에서 Microsoft NLB(네트워크 부하 분산)를 배포하여 서버를 클러스터링할 수 있습니다. 다음 표의 작업을 수행하려면 팜에서 페더레이션 서버 프록시를 클러스터링하도록 NLB를 적절하게 구성해야 합니다.
Microsoft NLB 기술을 사용하는 클러스터의 FQDN을 구성하는 방법에 대한 자세한 내용은 클러스터 매개 변수 지정을 참조하세요.
팜에 대한 페더레이션 서버 프록시 구성
다음 표에서는 각 페더레이션 서버가 팜에 참여할 수 있도록 하기 위해 완료해야 하는 작업에 대해 설명합니다.
| 작업 | 설명 |
|---|---|
| 팜에 있는 모든 프록시가 동일한 AD FS 페더레이션 서비스 이름 가리키기 | 페더레이션 서버 프록시를 만들 때 AD FS 페더레이션 서버 프록시 구성 마법사에서 팜에 참여하는 모든 페더레이션 서버 프록시에 대해 동일한 페더레이션 서비스 이름을 입력해야 합니다. 페더레이션 서버에서는 이 DNS 호스트 이름을 구성하는 URL을 사용하여 연결할 AD FS 페더레이션 서비스 인스턴스를 결정합니다. 자세한 내용은 Configure a Computer for the Federation Server Proxy Role를 참조하세요. |
| 인증서 얻기 및 공유 | VeriSign 등의 퍼블릭 CA(인증 기관)에서 서버 인증 인증서를 얻은 다음 모든 페더레이션 서버 프록시가 각 페더레이션 서버의 기본 웹 사이트에 있는 동일한 인증서의 동일한 프라이빗 키 부분을 공유하도록 인증서를 구성할 수 있습니다. 인증서를 공유하려면 각 페더레이션 서버의 기본 웹 사이트에 동일한 서버 인증 인증서를 설치해야 합니다. 자세한 내용은 참조 기본 웹 사이트로 서버 인증 인증서 가져오기합니다. 자세한 내용은 Certificate Requirements for Federation Server Proxies를 참조하세요. |
페더레이션 서버 프록시 팜을 만들기 위해 새 페더레이션 서버 프록시를 추가하는 방법에 대한 자세한 내용은 검사 목록: 페더레이션 서버 프록시 설정을 참조하세요.