同一伺服器上的 AD FS 和 DC

我必須將 AD 與 Azure AD 連接，但我們有一個 2008 r2 伺服器，我們不想將伺服器升級到 2012 r2。是否可以將域控制器和 ADFS 伺服器放在同一台伺服器上。ADFS 代理也可以嗎？當我們像我描述的那樣做時，是否有任何安全問題？

至於 ADFS 和 ADFS 代理，不可能在同一台伺服器上安裝 ADFS 和 ADFS 代理。（上次我研究這是 2013 年，它可能已經改變，但我非常懷疑）

但是，可以在 DC 上安裝 ADFS，尤其是因為 ADFS 伺服器本身不存在顯著負載。

但是您仍然需要正確分配域控制器，這意味著如果您只有一台用作 DC 的伺服器，您可能沒有。（有點誇張，但這是一個非常糟糕的主意）

是什麼阻止您升級到 2012 R2？它不再像它是新的和未經證實的，你遲早必須咬緊牙關，這是你現在應該這樣做的一個完全正當的理由。

引用自：https://serverfault.com/questions/653413