环境:具有多个域的Active Directory林,其中一些域与同一Office 365租户联合;目录同步到位,ADFS也是如此.有一个ADFS服务器(WS2012R2)和一个Web应用程序代理服务器(WS2012R2).
随着我们将用户迁移到Office 365,ADFS变得越来越重要,因此我们需要使用场设置中的两个ADFS服务器和两个负载均衡的WAP服务器将ADFS移动到新的,容错的容错实现.我们将为ADFS使用相同的DNS名称和证书.新服务器将托管在Azure上,根据需要使用Azure自己的负载平衡.
我知道如何设置ADFS和WAP,但我也知道ADFS和Office 365之间存在双向链接,因此我猜测将联合服务移动到新环境并不像重定向DNS记录那么简单.
如何将ADFS从当前服务器移动到新服务器(当然,用户访问中断最小)?
如果我没记错的话,2012R2上的ADFS只能安装在服务器场中,即使只有1个节点(而不是之前版本中提供的独立模式).如果是这种情况,您可以通过添加其他节点来扩展服务器场.如果使用WID作为数据存储区,它将自动复制.如果您愿意,可以将其他节点设置为主数据存储.您还可以使用此过程通过在使另一个节点成为主节点之后停用旧服务器来“移动”到另一个服务器.
原文链接:https://www.f2er.com/windows/367099.html请记住,基于WID的服务器场最多可以有5个联合服务器节点(代理服务器除外).
或者,如果您想重建和迁移,Microsoft已经有一篇文章Migrating the AD FS Federation Server
