2.2 規劃安裝
您可以將 Active Directory 驅動程式安裝在領域控制器上也可以安裝在成員伺服器上。 開始安裝驅動程式前,請確定以下各項:
- Active Directory 驅動程式 Shim 的安裝位置
- 如何解決安全性事宜
2.2.1 Active Directory 驅動程式和 Shim 的安裝位置
Active Directory 驅動程式 Shim 必須在其中一種受支援的 Windows 平台上執行。 但是您並不需要在相同機器上安裝 Metadirectory 引擎。 使用「遠端載入器」,您可以將引擎和驅動程式 Shim 分開,如此能平衡不同機器的負載或配合公司指令。
您選取的安裝案例決定了驅動程式 Shim 的安裝方式。 如果您選擇在 Identity Manager 所在的機器 (Metadirectory 引擎和 Identity Vault 都位於此位置) 上安裝驅動程式 Shim,則 Identity Manager 會直接呼叫驅動程式 Shim。 如果您選擇在另一台機器上安裝驅動程式 Shim,則必須使用「遠端載入器」。
驅動程式本身的安裝方式在每個案例中都是相同的。 請參閱Section 4.0, 設定 Active Directory 驅動程式。
本地安裝
單一 Windows 領域控制器可以代管 Identity Vault、Metadirectory 引擎和驅動程式。
Figure 2-1 案例 1 - 所有元件都在一台伺服器上
此組態適用於希望節省硬體成本的組織。 同時由於 Identity Manager 和 Active Directory 之間沒有網路流量,因此它也是具有最高效能的組態。
但是,在領域控制器上代管 Identity Vault 和 Metadirectory 引擎會增加控制器上的總負載,從而增加了控制器失敗的風險。 在 Microsoft 網路中領域控制器扮演著重要的角色,因此和額外硬體成本相比,很多組織更加關注的是領域驗證的速度以及領域控制器失敗的風險。
僅在 Windows 伺服器上進行遠端安裝
您可以將 Identity Vault、Metadirectory 引擎和驅動程式安裝在與 Active Directory 領域控制器不同的電腦上。 此組態使得領域控制器可不受 Identity Manager 軟體的限制。
Figure 2-2 案例 2 - Active Directory 和驅動程式 Shim 位於不同伺服器
此組態適用於公司規則不允許在您的領域控制器上執行驅動程式的情況。
在 Windows 和其他平台上進行遠端安裝
您可以在 Active Directory 領域控制器上安裝「遠端載入器」和驅動程式 Shim,而將 Identity Vault 和 Metadirectory 引擎安裝在另一台伺服器上。
Figure 2-3 案例 3 - Active Directory、遠端載入器和驅動程式 Shim 在一台伺服器上
如果您將 Identity Vault 和 Metadirectory 引擎 (Identity Manager) 安裝在受支援的 Windows 版本之外的平台,則適用此組態。
案例 2 和案例 3 的組態都能消除在領域控制器上代管 Identity Vault 和 Metadirectory 引擎所造成的效能影響。
在 Windows 成員伺服器上進行遠端安裝
如果您有特殊的平台需求及領域控制器的限制,則可以使用三台伺服器的組態。
Figure 2-4 案例 4 - 三台伺服器組態
此組態設定起來比較複雜,但是它能適應某些組織的限制。 在此圖中,兩台 Windows 伺服器都是領域的成員伺服器。