与客户合作配置 ADFS,刚刚在电子邮件中收到此信息:
“我们正在使用 Server 2008 Enterprise,其中 AD、GP、DNS 和 DHCP 在同一台机器上运行。”
现在他表示他也想在同一台机器上安装 ADFS。我甚至不确定 ADFS 和 AD 是否可以在同一台服务器上,但如果可以的话,我也想知道这是不是一个好主意。
答案1
将它安装在您的域控制器上应该没问题。只要拥有合理的查找缓存(用于 DNS)和租约(用于 DHCP),并且您的环境拥有适当数量的 DC(答案绝不是“一个 DC”),ADFS 就不会带来巨大的负载。
答案2
是的,这是支持在同一台机器上安装 AD 和 ADFS 的配置,因此不会出现任何问题。但由于一般偏好在专用服务器上安装 AD 角色,因此不建议采用这种配置。
当您将来升级 AD 时,您必须对此服务器进行就地升级,而不是降级/升级新的 DC。
如果您还计划让该服务器可通过互联网访问,那么从安全角度来看这也不是一个好的配置,除非您也计划使用 ADFS 代理。
因此,如果这是一个非常小的环境,其中没有其他服务器或甚至没有使用虚拟化来托管不同操作系统客户机上的角色的手段,那么您可以这样做。
答案3
我确信在这种情况下您需要指定除默认之外的 LDAP 端口。否则,它应该可以正常工作。