我必须将 AD 与 Azure AD 连接起来,但我们有一台 2008 r2 服务器,我们不想将服务器升级到 2012 r2。是否可以将域控制器和 ADFS 服务器放在同一台服务器上。ADFS 代理也可以这样做吗?当我们像我描述的那样这样做时,是否存在任何安全问题?
答案1
至于 ADFS 和 ADFS 代理,不可能在同一台服务器上安装 ADFS 和 ADFS 代理。(我上次研究这个问题是在 2013 年,它可能已经改变了,但我非常怀疑)
然而,在 DC 上安装 ADFS尤其是因为 ADFS 服务器本身不会带来很大的负载。
但您仍然需要正确分配域控制器,这意味着如果您只有一台服务器作为 DC,那么您可能没有。(有点夸张,但这真是一个糟糕的主意)
是什么阻止您升级到 2012 R2?它不再是新的和未经证实的,您迟早必须咬紧牙关,而这正是您应该现在就升级的充分理由。