我已将 Active Directory 从 Win2008 R2 升级到 Win2012 R2,为与 Azure Active Directory 集成做准备。我知道可以使用 Win2008 R2 进行集成,但我认为如果我们使用最新版本的 Active Directory,问题会更少。目前我们只有一个本地域控制器,因此它具有 FSMO 角色,并且林和域的功能级别都升级到 Win2012 R2。
我查看了本地还需要什么,根据这里的先决条件,我需要 Active Directory 联合身份验证服务: http://technet.microsoft.com/en-US/library/jj151786
“在 Windows Server 2012 或 Windows Server 2012 R2 服务器上安装 AD FS 角色服务。”
我的问题是;我可以在域控制器上安装和使用联合身份验证服务吗?还是我需要有一个单独的域成员服务器并在那里运行 AD FS?
答案1
我可以在域控制器上安装和使用联合身份验证服务吗?或者我是否需要拥有单独的域成员服务器并在那里运行 AD FS?
最好在单独的服务器上运行 ADFS。在域控制器上运行其他服务会导致将来升级/迁移时出现麻烦。