我对使用 WID 的理解是,只有一台服务器是主 ADFS,并且它仅对数据库具有写访问权限。因此,为什么需要内部负载平衡器?故障转移是一个手动过程。我可以理解为什么这在使用 SQL 时会很有用,因为它的工作方式不同。
我们有一个客户,我可以看到他们完全遵循了微软的设计,因为微软确实推荐使用内部和外部负载平衡器。
环境在 Azure 中。稍微偏离主题但仍与负载均衡器相关的是指定 HTTPS/443 的运行状况探测,这很好,但他们使用了基本 SKU。我不认为基本 SKU 中支持 443,这只是标准?
可能是我遗漏了什么吗?
预先感谢。
答案1
是的,您使用内部负载均衡器来确保可用性。
使用 Windows 内部数据库 (WID),每台服务器都维护自己的 WID,并且非主服务器每隔几分钟从主服务器复制一次。
复制处于“应用程序”级别,而不是数据库级别(换句话说,AD FS 服务从主服务器中提取更改并写入其本地 WID)。
如果主服务器出现故障,其他服务器可以继续应答(至少在短期内),并且可以成为主服务器。