我对Active Directory作为一个网站的身份验证后端的表现感兴趣,为大约100万用户进行了扩展.您是否具有此规模的Web环境中的AD经验,如果是这样,我们需要什么级别的硬件?
[更新]关于登录频率:我同意这是一个关键因素,但我们还没有这些信息.假设一个常规的商业/银行网站设置:通过表单登录一次,在会话中携带您的身份(即在登录页面以外的页面上没有对AD的身份验证调用).
AD不会存储超出身份验证所需的大量用户信息.
>您期望网站有多忙:
假设一个正常的商业/银行网站.没有进一步的信息.
>这个AD是否会被分区:
它可以是,虽然最简单的架构是首选.
>这个广告是否会提供其他服务:
没有.
>你的OU结构有多复杂
>您将扩展架构吗?
将使用标准架构. OU结构非常简单.
>您是否会对其执行许多搜索:仅查找用户名/电子邮件以进行后续绑定.
>您是否会在用户对象中存储大量信息:否
>本次AD将涉及交换:否
解决方法
您可以…吗?是.你应该?没有.
首先,扩展负载 – 平均每秒登录1次的1M用户与1M用户不同,平均每秒100-1000次登录.
虽然只是对此有一些一般的想法 – 虽然技术上可以,但我不知道Active Directory将是在一个域内存储1M用户的理想工具.如果您将此用于Web应用程序并开始出现性能问题,则很难进行故障排除.就个人而言,对于支持1M用户的东西,它确实需要更专注于该特定任务.
如果这是您需要达到的基准,并且您真的想要使用AD,那么您可能需要让Microsoft参与其中以确保您的架构绝对正确并且至少能够进行负载/性能测试.
当您需要用于身份验证数据库时,Active Directory执行和引入的“其他内容”(层,复制,扩展,“生产”网络域上的帐户的安全性问题)的数量是,恕我直言,不适合用户数量和所需的相对简单性.方式太过分和复杂.
