我必须将AD与Azure AD连接,但是我们有一个2008 R2服务器,我们不想将服务器升级到2012 R2。 是否有可能在同一台服务器上具有域控制器和ADFS服务器。 ADFS代理也有可能吗? 当我们描述它时,是否有任何安全问题?
至于ADFS和ADFS代理,不可以在同一台服务器上安装ADFS和ADFS代理。 (我上次研究这个是2013年,可能已经改变了,但是我非常怀疑)
但是,可以在DC上安装ADFS,尤其是因为ADFS服务器本身不具有显着的负载。
但是你仍然需要正确地分配你的域控制器,这意味着如果你只有一台作为DC的服务器,你可能没有。 (有点夸张,但这是一个非常糟糕的主意 )
什么阻止你升级到2012 R2? 这不像是新的和未经证实的,你必须迟早要咬紧牙关,这是你现在应该做的一个完全有效的理由。