我继承了将 Windows Server 2008R2 上的 ADFS 2.0 迁移到 Windows Server 2016 上的 ADFS 的任务。该任务已手动启动,但尚未完成。我正在使用 MS 脚本,并通过 Export-FederationConfiguration.ps1 导出配置。警告指出我确保在目标服务器上使用了特定的服务帐户。但是,经验证,ADFS 2016 服务帐户与源不是同一个用户和域。
这是个问题吗?如何才能使用导入脚本正确导入?
答案1
当您说 ADFS 2016 服务帐户不是同一个用户和域时,您的意思是两个 ADFS 场都在不同的域上吗?如果是这样,尝试将 ADFS2.0 场还原到 2016 场是没有意义的,因为身份存储不匹配。
我建议您将每个 ADFS 农场视为一个独特的农场,并在 2016 农场中手动重新创建所有依赖方信任和声明规则。
您的 2016 ADFS 服务器是否与 ADFS 2.0 服务器场位于同一域中?如果是,我建议您重新配置 ADFS2016 服务器场以使用您在 2.0 ADFS 服务器中所拥有的相同服务帐户。