在 AD 伺服器本身上安裝 ADFS 是不是一個壞主意？

與客戶一起配置 ADFS，剛剛在一封電子郵件中得到了這個：

“我們使用的是 Server 2008 Enterprise，AD、GP、DNS 和 DHCP 在同一個機器上執行。”

現在他表示他也想在同一個盒子上安裝 ADFS。我什至不確定 ADFS 和 AD 是否可以在同一台伺服器上，但如果可以，我也想知道這是否是個好主意。

安裝在您的域控制器上應該沒問題。只要有健全的查找記憶體（用於 DNS）和租用（用於 DHCP），並且您的環境有適當數量的 DC（答案永遠不是“一個 DC”），ADFS 就不會出現大量負載.

是的，它支持在同一個盒子上安裝 AD 和 ADFS 的配置，所以那裡沒有問題。但由於一般偏好是在專用伺服器上擁有 AD 角色，因此不鼓勵配置。

將來升級 AD 時，您必須就地升級此伺服器，而不是降級/升級新的 DC。

如果您還計劃此伺服器可訪問 Internet，那麼從安全形度來看，它也不是一個好的配置，除非您也計劃擁有 ADFS 代理。

因此，如果這是一個非常小的環境，他們沒有其他伺服器，甚至沒有使用虛擬化在不同作業系統來賓上託管角色的方法，那麼是的，您可以做到。

引用自：https://serverfault.com/questions/309402