Windows-Server-2012-R2
無法連接到非主要 ADFS 場成員
我們已經部署了一個 2012 R2 ADFS 場已有一段時間了。
今天更改 ADFS 配置的 Web 主題時,我注意到我無法使用其 FQDN 從我的工作站連接到我們場中的輔助伺服器。
我可以毫無問題地連接到主伺服器(證書使用內部 FQDN 無效的事實除外)。在診斷時,我發現如果我登錄輔助伺服器並使用 localhost,它工作正常,只有遠端連接有問題。
我可以看到一些 ADFS 事件表明輔助伺服器確實在為身份驗證請求提供服務,但我現在擔心當主伺服器停機進行維護時,任何依賴基於表單的身份驗證的設備都無法工作。我嘗試重新啟動伺服器,檢查以確保防火牆沒有阻塞埠,現在不確定還有什麼問題。
似乎沒有任何類型的 IIS 安裝可供我查看設置,所以我很茫然。任何人都可以就我為什麼無法遠端連接到此輔助伺服器提供任何建議嗎?
在 Pierre的幫助下,答案是:
這是因為 SNI。HTTP 標頭中的主機名必須是場的名稱才能訪問它。
如果您想測試您的第二台伺服器是否正常工作,請在您的工作站上,在您的 HOSTS 文件中創建一個條目:
例如,如果您的 ADFS 伺服器的 IP 地址是 10.0.0.1 和 10.0.0.2。集群的 IP 是 10.0.0.3。場的名稱是 adfs.contoso.com,創建如下條目:
10.0.0.2 adfs.contoso.com