我们在Windows 2008服务器上使用ADFS 2.0,它在服务器场中,默认轮询间隔为5分钟。 今晚我们正在做一个改变,宁愿立即同步,而不是等待另一个人更新,尤其是我们可能会做出多个改变。
本Technet文章提到我可以更改轮询间隔或在我的服务器之间立即同步:
http://technet.microsoft.com/en-us/library/ee913581%28WS.10%29.aspx
我检查了ADFS的powershell commandlets,我似乎只能find一个让我设置轮询间隔,但不执行1次即时同步
search通常的嫌疑人,但只是找不到一个ADFS-SyncMyStuffNow命令…
任何人?
所以这不是确切的答案,但更多的阅读后,我意识到,如果你想立即同步,你需要使用共享的SQL服务器。 一旦你有一个共享服务器,没有更多的“主要” – 他们都可以做出改变,并立即同步。
另外,似乎还没有(支持)将独立迁移到SQL Server的方式,必须重新构build。
我们最近遇到了使用Windows内部数据库和Microsoftnetworking负载平衡的AD FS服务器场的问题。 辅助服务器不会与主服务器同步,导致大量间歇性身份validation问题。 使用SQL Server Management Studio手动检查SQL数据库(\。\ pipe \ MSSQL $ MICROSOFT ## SSEE \ sql \ query)证实策略未被同步。 特别是,如果你打开了ServiceStateSummary表,我们会注意到序列号保持为零。 另外,事件日志显示0个对象被添加/合并到数据库。
我做的第一件事是检查主服务器的DNS名称是否可以parsing。 没有骰子。 所以我修复了辅助服务器上的DNS设置。 还没有骰子。 最后,我重新向导,这次与DNS设置修复我得到了另一个错误。 主要的联合服务器似乎很忙。 我注意到,以前的pipe理员已经将主联合服务器名称设置为IDP联合名称(external.hostname.com)。 我将主服务器名称设置更改为主服务器(FS01)的实际名称,通过向导,一切工作就像一个魅力!
故事的道德启示:
祝你好运,希望这能帮到你!