안녕하세요!

 

 

이번 포스팅에서는 "ADFS 이중화 구성 - 페더레이션 서버 팜에 페더레이션 서버 추가" 방법에 대해 알아보겠습니다.

 

 

 

 

ADFS 이중화를 구성하기에 앞서, 먼저 ADFS의 이중화의 기본 개념 및 동작 방식에 대해 간략하게 설명을 드리겠습니다.

 

ADFS (Active Directory Federation Services) 구성 시 WID (Windows Internal Database) 를 사용하도록 설정한 경우에는, 처음 ADFS 구성 작업을 진행한 페더레이션 서버를 기본 or 주 페더레이션 서버 (PrimaryComputer) 라고 부릅니다.
cf) 페더레이션 팜에서 SQL 데이터베이스를 사용하도록 구성된 경우 모든 서버가 주 페더레이션 서버 입니다.

그리고 페더레이션 팜에 추가한 페더레이션 서버를 보조 페더레이션 서버 (SecondaryComputer) 라고 부릅니다.

보조 페더레이션 서버는 주 페더레이션 서버의 80 포트 HTTP 프로토콜을 통해, ADFS 구성 데이터베이스 복사본을 저장하고 5분 간격으로 동기화 합니다.

만약 주 페더레이션 서버에 장애가 발생하면 페더레이션 팜에 추가한 보조 페더레이션 서버가 ADFS 서비스를 연속적으로 수행하게 됩니다.

cf) 완벽한 이중화 구성을 위해서는 ADFS 서비스 레코드는 VIP로 할당하고, L4 장비와 같은 로드밸런서에서 물리 ADFS 서버로 로드 밸런싱 설정을 해야 합니다.

 

 

자~그럼! 본격적으로 ADFS 이중화 구성 - 페더레이션 서버 팜에 페더레이션 서버 추가 방법에 대해 알아보겠습니다.

 

페더레이션 서버 팜에 페더레이션 서버 추가 과정 중 인증서 추가 및 ADFS 역할 설치 과정은, 첫번째 페더레이션 서버 구성의 인증서 추가 및 ADFS 역할 설치 과정과 동일 합니다.

 

이에 해당 과정은 'Active Directory Federation Services (ADFS) 구성' 포스팅 내용을 참고 부탁 드립니다.

 

Active Directory Federation Services (ADFS) 구성

안녕하세요! 이번 포스팅에서는 "Active Directory Federation Services (ADFS) 구성" 에 대해 알아보겠습니다. 정상적으로 Active Directory Federation Services (ADFS) 를 구성 및 운영 하기 ..

hope.pe.kr

 

 

ADFS 역할 설치 과정의 마지막 단계 부터 설명을 드리겠습니다.

 

설치 진행률 화면에서, '이 서버에 페더레이션 서비스를 구성하십시오.' 를 클릭 합니다.


ADFS(Active Directory Federation Services) 구성 마법사 창의 시작 화면에서, '다음' 을 클릭 합니다.

 

Active Directory 도메인 서비스에 연결 화면에서, '다음' 을 클릭 합니다.

cf) 현재 사용자가 도메인 관리자 권한이 없는 경우에는 도메인 관리자 권한을 보유한 계정 정보로 변경해야 합니다.

 

팜 지정 화면에서, 기본 페더레이션 서버에 '주 페더레이션 서버의 FQDN' 입력 후 '다음' 을 클릭 합니다.

 

SSL 인증서 지정 화면에서, '가져오기' 를 클릭 합니다.

 

열기 창에서, '공인 인증서' 선택 후 '열기' 를 클릭 합니다.

 

인증서 암호 입력 창에서, '공인 인증서 암호' 입력 후 '확인' 을 클릭 합니다.

 

'다음' 을 클릭 합니다.

 

서비스 계정 지정 화면에서, '선택' 을 클릭 합니다.

 

 

 

 

사용자 또는 서비스 계정 선택 화면에서, '미리 생성한 ADFS 서비스 계정' 입력 후 '이름 확인' 을 클릭 합니다.

 

'확인' 을 클릭 합니다.

 

'ADFS 서비스 계정의 암호' 입력 후 '다음' 을 클릭 합니다.

 

검토 옵션 화면에서, '다음' 을 클릭 합니다.

 

필수 조건 확인 화면에서, '구성' 을 클릭 합니다.

 

결과 화면에서, '닫기' 를 클릭 합니다.

 

보조 페더레이션 서버 재부팅 후 ADFS 관리 콘솔을 실행 하면, '이 컴퓨터는 팜에서 기본 페더레이션 서버가 아닙니다.' 메세지를 확인할 수 있습니다. 해당 메세지로 보조 페더레이션 서버임을 알 수 있습니다.

 

PowerShell 에서 Get-AdfsSyncProperties cmdlet 을 실행하면, Role 이 SecondaryComputer 로 표시 됩니다.

 

참고로 기본 페더레이션 서버에서, Get-AdfsSyncProperties  cmdlet 을 실행하면, Role 이 PrimaryComputer 로 표시 됩니다.

 

 

 

 

이상으로 "ADFS 이중화 구성 - 페더레이션 서버 팜에 페더레이션 서버 추가" 방법에 대해 알아보았습니다.

 

 

감사합니다.

  • 네이버 블러그 공유하기
  • 네이버 밴드에 공유하기
  • 페이스북 공유하기
  • 카카오스토리 공유하기