环境:具有多个域的Active Directory林,其中几个域与同一个Office 365租户联合; 目录同步到位,ADFS也一样。 有一个ADFS服务器(WS2012R2)和一个Web应用程序代理服务器(WS2012R2)。
当我们将用户迁移到Office 365时,ADFS变得越来越重要,因此我们需要使用场中的两个ADFS服务器和两个负载平衡的WAP服务器,将ADFS移动到一个新的,容错的容错实现。 我们将为ADFS使用相同的DNS名称和证书。 新服务器将托pipe在Azure上,并根据需要使用Azure自己的负载平衡。
我知道如何设置ADFS和WAP,但我也赞同ADFS和Office 365之间的双向链接,因此我猜想将联合服务移动到新环境将不如redirectDNSlogging那么简单。
如何将ADFS从当前服务器移动到新服务器(当然,用户访问受到的干扰最小)?
如果我没有记错,那么2012R2上的ADFS只能安装在一个场中,即使只有一个节点(而不是以前版本中的独立模式)。 如果是这种情况,您可以通过添加其他节点来扩展场。 如果使用WID作为您的数据存储,它将自动复制。 如果您愿意,可以将其他节点设置为主数据存储。 您也可以使用此过程在将另一个节点作为主服务器之后,通过分解旧服务器来“移动”到另一个服务器。
请记住,基于WID的服务器场最多可以有5个联合服务器节点(不包括代理服务器)。
或者,如果要重build和迁移,Microsoft已经有一篇文章迁移AD FS Federation Server