Acerca del uso de varios puentes de AD para una alta disponibilidad y el equilibrio de carga

Si solo se conecta un componente de puente de Microsoft Active Directory en un servicio de Windows al dominio de Microsoft Active Directory, este puede ser un punto único de fallo en la arquitectura. Para evitarlo, IAM soporta la instalación de varias instancias del puente de AD que se asignan al mismo dominio de Microsoft Active Directory.

El número máximo de puentes de AD que un administrador puede instalar por dominio no debe ser superior a 5. Además, el número máximo de dominios que un administrador puede configurar por inquilino no debe ser superior a 10. Para configurar estos límites, cree una solicitud de servicio en los Servicios de Soporte Oracle.

Con un despliegue de alta disponibilidad (HA) del puente de AD de al menos dos puentes de AD por dominio, la autenticación delegada y las cargas de sincronización de datos se pueden compartir entre todos los puentes de AD. La asignación de solicitudes a un puente de AD es aleatoria, y depende de la disponibilidad de ese puente de AD concreto. Un puente de AD selecciona una solicitud de autenticación delegada. Un puente de AD puede seleccionar la autenticación delegada, así como la sincronización completa o incremental. Ambos puentes de AD tienen la capacidad de realizar la sincronización de datos y la autenticación delegada de forma simultánea. Sin embargo, solo un puente de AD puede realizar la sincronización de datos de un dominio a la vez.

En este diagrama se muestra un despliegue de alta disponibilidad de al menos dos puentes de AD por dominio. Puede distribuir las solicitudes de autenticación delegada y sincronización de datos entre todos los puentes de AD.