3.2 元目录服务器准则

Identity Manager 解决方案中可具有一个或多个元目录服务器，具体取决于服务器工作负载。元目录服务器要求安装 eDirectory，如图 3-3 中所示。您可添加 Remote Loader 服务器（该图中不存在）以帮助处理环境中的工作负载或配置。

驱动程序必须与已连接应用程序运行在同一服务器上。例如，要配置 Active Directory 驱动程序，图 3-3 中的服务器必须是成员服务器或域控制器。如果不希望在成员服务器或域控制器上安装 eDirectory 和 Identity Manager，则可在成员服务器或域控制器上安装 Remote Loader。Remote Loader 会将来自 Active Directory 的所有事件发送到元目录服务器。Remote Loader 从元目录服务器接收任何信息并传递给已连接应用程序。

Remote Loader 为您的 Identity Manager 解决方案提供了更多的灵活性。有关更多信息，请参见《Identity Manager 3.6.1 Remote Loader 指南》。

图 3-3 元目录服务器

有许多可变因素会影响服务器的性能。标准建议是在一台元目录服务器上运行的驱动程序不要多于 10 个。但是，如果每个驱动程序要同步数以百万计的对象，则 可能无法在一个服务器上运行 10 个驱动程序。另一方面，如果每个驱动程序同步 100 个对象，则或许能在一台服务器上运行 10 个以上的驱动程序。

通过在实验室环境中建立 Identity Manager 解决方案，可测试服务器将如何执行。可使用 iManager 中的状态监视工具来获取基线，然后即可做出有关环境的最佳决策。有关状态监视工具的更多信息，请参见《Identity Manager 3.6.1 常用驱动程序管理指南》中的监视驱动程序状态。

有关每个驱动程序的注意事项，请参见 Identity Manager 驱动程序文档网站。特定于驱动程序的信息在各个驱动程序指南中都提供。