环境:具有多个域的 Active Directory 林,其中几个域与同一个 Office 365 租户联合;目录同步已到位,ADFS 也是如此。有一个 ADFS 服务器(WS2012R2)和一个 Web 应用程序代理服务器(WS2012R2 也是如此)。
随着我们将用户迁移到 Office 365,ADFS 变得越来越重要,因此我们需要将 ADFS 迁移到一个新的、具有适当容错能力的实现,在场设置中使用两个 ADFS 服务器,并使用两个负载平衡的 WAP 服务器。我们将对 ADFS 使用相同的 DNS 名称和证书。新服务器将托管在 Azure 上,并根据需要使用 Azure 自己的负载平衡。
我知道如何设置 ADFS 和 WAP,但我也知道 ADFS 和 Office 365 之间存在双向链接,因此我猜测将联合服务移动到新环境并不像重定向 DNS 记录那么简单。
如何将 ADFS 从当前服务器移动到新服务器(当然,尽量减少对用户访问的干扰)?
答案1
如果我没记错的话,2012R2 上的 ADFS 只能安装在一个服务器场中,即使只有 1 个节点(而不是以前版本中提供的独立模式)。如果是这种情况,您可以通过添加其他节点来扩展您的服务器场。如果使用 WID 作为数据存储,它将自动复制。如果您愿意,您可以将另一个节点设置为主数据存储。您还可以使用此过程“移动”到另一台服务器,方法是在将另一个节点设为主节点后取消旧服务器的运行。
请记住,基于 WID 的场最多可以有 5 个联合服务器节点(不包括代理)。
或者,如果你想重建和迁移,微软已经有了一篇相关文章迁移 AD FS 联合服务器