使用客户端来configurationADFS,只需在电子邮件中获取:
“我们使用Server 2008 Enterprise,在同一个盒子上运行AD,GP,DNS和DHCP。”
而现在他表示他也想在同一个盒子上安装ADFS。 我甚至不确定ADFS和AD是否可以在同一台服务器上,但是如果可以的话,我也不知道这是不是一个好主意。
在域控制器上安装应该没问题。 只要寻求正确的查找caching(用于DNS)和租用(用于DHCP),并且为您的环境提供了适当数量的DC(答案永远不是“一个DC”),ADFS就不应该呈现大量的负载。
是的,它支持AD和ADFS在同一个盒子上,所以没有问题。 但是,由于一般的偏好是在专用服务器上具有ADangular色,所以它不是一个鼓励的configuration。
在将来升级AD时,您必须对该服务器进行升级,而不是降级/升级新的DC。
如果您还计划将此服务器设置为可上网访问,则除非您计划使用ADFS代理,否则从安全angular度来看,它也不是一个好的configuration。
所以,如果这是一个非常小的环境,他们没有其他的服务器或甚至使用虚拟化来托pipe不同的OS客人的angular色,那么是的,你可以做到这一点。
我相当肯定,在这种情况下,您需要指定非默认的LDAP端口。 否则,它应该运行良好。