由于 AD FS 2.0 适用于 Windows 2008 R2,我是否可以通过安装 AD FS 2.0 或卸载 AD FS 1.0 然后安装 AD FS 2.0 来将 AD FS 1.0 升级到 2.0。或者这是否太冒险?我想知道是先安装新的 Windows Server(可能是 2012?)然后再安装 AD FS 还是直接升级它更好?
答案1
你应该看到https://technet.microsoft.com/en-us/library/ff678035(v=ws.10).aspx了解迁移详情。
请注意,由于 Windows Server 2008 R2 现在处于扩展支持阶段,因此将不再提供与安全无关的修复。只有安全修复。因此,如果您特别需要 AD FS 2.x,我建议您迁移到 Windows Server 2012。
您需要考虑您当前的应用程序并检查您的应用程序以了解您是否需要 AD FS 1.x 样式的行为,或者您是否可以更改应用程序以使用 Windows Identity Foundation 并使用 WS-Federation。http://www.cloudidentity.com/blog/2010/06/23/ALL-WILL-BE-REVEALED-7-HOURS-RECORDINGS-FROM-THE-WIF-WORKSHOPS/可能会有帮助。它有点旧了,但我怀疑你的应用程序也一样。
顺便说一句,如果您决定在 Windows Server 2012 R2 上使用 AD FS,那么将来迁移到 Windows Server 2016 将更加容易。请参阅https://channel9.msdn.com/Events/Ignite/2015/BRK3871了解有关即将推出的功能以及特别是升级增强功能的更多详细信息。
以及使用较新的 OWIN 样式将应用程序与 AD FS 联合的一些细节。