Microsoft-Office-365
如何將 ADFS 移動到新伺服器?
環境:具有多個域的 Active Directory 林,其中幾個域與同一個 Office 365 租戶聯合;目錄同步到位,ADFS 也是。有一個 ADFS 伺服器 (WS2012R2) 和一個 Web 應用程序代理伺服器(也有 WS2012R2)。
隨著我們將使用者遷移到 Office 365,ADFS 變得越來越重要,因此我們需要將 ADFS 遷移到一個新的、適當的容錯實施中,在場設置中使用兩台 ADFS 伺服器和兩台負載平衡的 WAP 伺服器。我們將為 ADFS 使用相同的 DNS 名稱和證書。新伺服器將託管在 Azure 上,並根據需要使用 Azure 自己的負載平衡。
我知道如何設置 ADFS 和 WAP,但我也知道 ADFS 和 Office 365 之間存在雙向連結,因此我猜測將聯合服務移動到新環境不會像重定向 DNS 記錄那麼簡單。
如何將 ADFS 從目前伺服器移動到新伺服器(當然,使用者訪問中斷最小)?
如果我沒記錯的話,2012R2 上的 ADFS 只能安裝在場中,即使只有 1 個節點(與以前版本中提供的獨立模式相反)。如果是這種情況,您可以通過添加其他節點來擴展您的場。如果使用 WID 作為您的數據儲存,它將自動複製。如果您願意,可以將其他節點設置為主數據儲存。您還可以使用此過程“移動”到另一台伺服器,方法是在將另一個節點設為主節點後將舊伺服器解散。
請記住,基於 WID 的場最多可以有 5 個聯合伺服器節點(不包括代理)。
或者,如果您想重建和遷移,Microsoft 已經有一篇文章Migrating the AD FS Federation Server