Как перенести ADFS на новые серверы?
Среда: лес Active Directory с несколькими доменами, некоторые из которых объединены с одним и тем же клиентом Office 365; синхронизация каталогов есть, ADFS тоже. Есть один сервер ADFS (WS2012R2) и один прокси-сервер веб-приложения (WS2012R2, тоже).
ADFS становится все более критичной по мере того, как мы переводим пользователей в Office 365, поэтому нам нужно переместить ADFS на новый, исправный сбой толерантная реализация с использованием двух серверов ADFS в конфигурации фермы и двух серверов WAP с балансировкой нагрузки. Мы будем использовать то же имя DNS и сертификат для ADFS. Новые серверы будут размещены в Azure с использованием собственной балансировки нагрузки Azure по мере необходимости.
Я знаю, как настроить ADFS и WAP, но я также знаю, что между ADFS и Office 365 существует двунаправленная связь, поэтому я предполагаю, что перемещение служб федерации в новую среду будет не таким простым, как перенаправление записи DNS.
Как переместить ADFS из текущей серверы на новые (конечно, с минимальным нарушением доступа пользователей)?
Если я правильно помню,ADFS в 2012R2 можно установить только в ферме, даже с одним узлом (в отличие от автономного режима, доступного в предыдущих версиях). В этом случае вы можете расширить свою ферму, добавив дополнительные узлы. Если вы используете WID в качестве хранилища данных, он будет реплицироваться автоматически. При желании вы можете установить другой узел в качестве основного хранилища данных. Вы также можете использовать этот процесс для «перемещения» на другой сервер, разложив старый сервер после того, как сделаете другой узел основным.
Помните, что фермы на основе WID могут иметь максимум 5 узлов сервера федерации (без прокси).
1220] Или, если вы хотите перестроить и выполнить миграцию, у Microsoft уже есть статья для этого Миграция сервера федерации AD FS