ADFS 2.0 Farm - 如何执行立即同步

Question 1

因此，这不是确切的答案，但经过更多阅读后，我意识到如果您想要立即同步，则需要使用共享 SQL 服务器。一旦有了共享服务器，就不再有“主服务器”了 - 它们都可以进行更改并立即同步。

似乎也没有一种（支持的）方法将独立服务器迁移到 SQL 服务器，必须重建。

Answer

因此，这不是确切的答案，但经过更多阅读后，我意识到如果您想要立即同步，则需要使用共享 SQL 服务器。一旦有了共享服务器，就不再有“主服务器”了 - 它们都可以进行更改并立即同步。

似乎也没有一种（支持的）方法将独立服务器迁移到 SQL 服务器，必须重建。

Question 2

我们最近在使用 Windows 内部数据库和 Microsoft 网络负载平衡的 AD FS 场中遇到了问题。辅助服务器无法与主服务器同步，导致大量间歇性身份验证问题。使用 SQL Server Management Studio 手动检查 SQL 数据库 (\.\pipe\MSSQL$MICROSOFT##SSEE\sql\query) 确认策略未同步。具体来说，如果您打开 ServiceStateSummary 表，我们会注意到序列号保持为零。此外，事件日志显示有 0 个对象被添加/合并到数据库中。

我做的第一件事是检查主服务器的 DNS 名称是否可解析。没有结果。所以我修复了辅助服务器上的 DNS 设置。仍然没有结果。最后，我重新运行向导，这次修复了 DNS 设置后，我又收到一个错误。大意是主联合服务器似乎很忙。我注意到之前的管理员已将主联合服务器名称设置为 IDP 联合名称 (external.hostname.com)。我将主服务器名称设置更改为主服务器的实际名称 (FS01)，逐步完成向导，一切都很顺利！

故事的道德启示：

检查您的 DNS 设置，确保主联合服务器的真实名称可解析。
更改 DNS 设置后重新运行向导，并在事件查看器中检查 AD FS Admin 事件日志以了解同步状态。您应该看到合并/添加的对象数等于 >0。
切勿使用 IDP 联合名称作为主服务器名称。请改用主联合服务器的实际名称/主机名。
循环 AD FS 服务将始终强制重新同步。

祝你好运，希望这能帮到你！

Answer

我们最近在使用 Windows 内部数据库和 Microsoft 网络负载平衡的 AD FS 场中遇到了问题。辅助服务器无法与主服务器同步，导致大量间歇性身份验证问题。使用 SQL Server Management Studio 手动检查 SQL 数据库 (\.\pipe\MSSQL$MICROSOFT##SSEE\sql\query) 确认策略未同步。具体来说，如果您打开 ServiceStateSummary 表，我们会注意到序列号保持为零。此外，事件日志显示有 0 个对象被添加/合并到数据库中。

我做的第一件事是检查主服务器的 DNS 名称是否可解析。没有结果。所以我修复了辅助服务器上的 DNS 设置。仍然没有结果。最后，我重新运行向导，这次修复了 DNS 设置后，我又收到一个错误。大意是主联合服务器似乎很忙。我注意到之前的管理员已将主联合服务器名称设置为 IDP 联合名称 (external.hostname.com)。我将主服务器名称设置更改为主服务器的实际名称 (FS01)，逐步完成向导，一切都很顺利！

故事的道德启示：

检查您的 DNS 设置，确保主联合服务器的真实名称可解析。
更改 DNS 设置后重新运行向导，并在事件查看器中检查 AD FS Admin 事件日志以了解同步状态。您应该看到合并/添加的对象数等于 >0。
切勿使用 IDP 联合名称作为主服务器名称。请改用主联合服务器的实际名称/主机名。
循环 AD FS 服务将始终强制重新同步。

祝你好运，希望这能帮到你！

ADFS 2.0 Farm - 如何执行立即同步

答案1

答案2

相关内容