ADFS与SQL数据库连接的ADFS健康检查

Question

问题摘要:如果ADFS服务仍在运行，但ADFS与数据库之间的连接已死，则ADFS和WAP的 HTTP探测是不够的。

ADFS环境：

ADFS环境

在环境中使用HTTP探针的： 带有HTTP探针的ADFS环境

HTTP探测：对ADFS环境进行健康检查的通常方法是设置HTTP探针，对每个WAP & ADFS服务器URL或IP运行HTTP检查。它们在HTTP端口80上运行健康检查。获取返回的200 (OK)。对这些探测端点的响应是HTTP 200 OK，并且只在本地检查服务器/服务，不依赖于后端服务(SQL集群\数据库)

结论:仅使用探测ADFS和WAP服务器是不够的

问题描述：端口分别直接到WAP和ADFS服务器。这意味着他们只检查服务器和服务本身是否正常。有一个已知的问题，ADFS后端和SQL服务器之间的连接会中断2-3分钟。在此期间，如果您运气不好，ADFS后端服务器就会超时。这里的问题是，当ADFS后端服务器超时时，ADFS服务本身仍然在运行。(就HTTP探测而言，ADFS仍然是upp并在运行。)HTTP探测表明ADFS服务正常。因此，负载均衡器将最终用户发送到ADFS服务，ADFS服务与SQL数据库有一个死连接，因为它的服务仍然在运行。最终用户在认证过程中会出现错误。

问题：如何在ADFS -> SQL集群/数据库之间设置适当的健康检查？这样您就可以看到ADFS --> SQL之间的通信不像预期的那样工作。就像ADFS服务器上的服务仍然在运行时一样，但是ADFS和SQL数据库之间的数据库连接已经死了。我希望这种健康检查能作为第一站用于监测。其次，您可以构建一些恢复步骤，通过这种健康检查可以执行这些步骤。

Answer 1

·您可以创建一个‘UDL’文件，并在其中提到所需的数据库连接细节以及用于访问ADFS服务器中提到的SQL server DB实例的帐户的用户名和密码。请查找以下步骤创建UDL文件：-

1. 创建一个文本文件并将其扩展名更改为“.udl”并打开它。
2. 在“提供程序”选项卡中，选择“”，并在“连接”选项卡上输入服务器的名称、用户名和密码，并选中“允许保存密码”框。
3. 然后，在通过文件完成数据库存在的初始连接时，从下拉列表中选择数据库，然后单击“测试连接”按钮。
4. 无论来自该服务器的连接是否成功，您都将得到一个正确的结果。
5. 还可以以秒为单位指定连接超时以及要选择的数据库的权限。此外，在“All”选项卡中，您可以选择和设置有关此数据库连接检查的各种参数，包括保存用于测试DB连接的安全信息。
6. 完成后，您可以通过要定期运行的脚本设置任务调度程序，并通过以下命令检查该文件的连接状态： ‘’Get content C:\UDLs\Test.udl‘->在运行此文件之后

通过这种方式，您可以探测ADFS和SQL服务器之间的连接是否完好无损，作为健康检查的第一站。

请参阅以下截图以供参考：

​

​

https://learn.microsoft.com/en-us/sql/connect/oledb/help-topics/data-link-pages?view=sql-server-ver15