活动目录服务(Azure)可以replace我当前的ADFS服务器吗? 我有一个现场,另一个在非军事区。
其次,如果我们有ADFS,或者如果我们最终在Azure上使用ADFS,是否需要在Azure平台上有DC?
如果我们确实需要一个DC,它将如何适应我们的分布式DC环境。 性能,地理分散等 – 在radius服务器上的任何信息?
我们如何迁移 – 将我们当前的ADFS平台迁移到Azure的过程如何?
任何帮助将不胜感激。 我做了一些研究,但微软build议我不能做任何以下任何事情,但不能提供任何理由或支持文档。 谢谢!
我不知道这是否会完全有帮助,但这里是ADFS资源的好名单 – http://simon-may.com/adfs-dirsync-waad-resources/
在许多情况下,组织正在使用ADFS,因为他们需要使用“本地”域控制器(或完全由其控制的DC)对云服务进行身份validation。
Azure AD可以处理所有与云相关的身份validation,并与本地数据库进行同步,但是Azure AD将使用基于云的目录,而您的数据中心将会进行本地身份validation。
您可以在Azure虚拟机上运行DC和ADFS服务器,并将这些数据中心视为位于不同的“站点”(位于AD站点和服务下),以便像处理多个业务位置一样pipe理复制。
这篇文章是过时的,但也许是迁移想法的一个好开始 – http://www.concurrency.com/infrastructure/migrate-adfs-for-office-365-to-windows-azure/
如果您正在使用ADFS来满足B2B需求 – 目前正在预览Azure – https://azure.microsoft.com/en-us/services/active-directory-b2c/