了解系统分隔和物理接近性准则

本节包含有关哪些 Identity Manager 组件应当在什么服务器上运行的基本准则，还包含有关为了尽可能减少因延迟和网络拥塞所造成的性能问题，而应当使哪些组件相邻放置的建议。

本节仅提供了基本准则。有关设计高可用性 Identity Manager 体系结构的信息，请参见第 3 章。

在开发环境中，应用服务器和数据库可以驻留在同一台计算机上。但是，在测试环境和生产环境中，每个 Identity Manager 实例都应当安装在其自己的专用服务器上。关系数据库也需要一台专用服务器。

必须在一台或多台 Windows 计算机上安装 Identity Manager Gateway（如果需要的话）。Gateway 是一种轻量组件，不需要安装在专用服务器上。由 网关 管理的所有 Windows 域必须属于同一个林。不支持跨林边界管理域。如果您有多个林，请在每个林中至少安装一个 网关。在生产环境中，必须使 Gateway 具有高可用性。有关详细信息，请参见使网关具有高可用性。

在生产环境中，数据库服务器与应用服务器之间发生的网络通信流量最多。这两台服务器必须位于同一个 LAN 中，而且网络跃点之间的距离应当尽可能最短。Gateway 实例以及受管资源不需要与 Identity Manager 位于同一个网络上。

如果 Identity Manager 将用于 Service Provider 配置中的外部用户，则应当在 DMZ 中设置一组 Web 服务器。有关详细信息，请参见了解所建议的 Service Provider HA 体系结构。