Невозможно подключиться к неосновному члену фермы ADFS
У нас уже давно была развернута ферма ADFS 2012 R2.
При изменении веб-темы для конфигурации ADFS сегодня я заметил, что мне не удалось подключиться к вторичному серверу в нашей ферме с моей рабочей станции, используя его полное доменное имя.
Основной сервер, к которому я могу подключиться без проблем (кроме факта сертификат не t действительно с использованием внутреннего FQDN). При диагностике я обнаружил, что если я вхожу на вторичный сервер и использую localhost, он работает нормально, поэтому проблема возникает только с удаленными соединениями.
Я вижу некоторые события ADFS, которые предполагают, что вторичный сервер действительно обслуживает запросы аутентификации. , но теперь меня беспокоит, что любое устройство, использующее аутентификацию на основе форм, не будет работать, когда основной сервер отключен для обслуживания. Я попытался перезагрузить сервер, чтобы убедиться, что брандмауэр не блокирует порты, и теперь я не уверен, в чем еще может быть проблема.
Похоже, мне не удалось найти какую-либо установку IIS. настройки, так что я в недоумении. Может ли кто-нибудь предложить какие-либо предложения о том, почему я могу? не подключиться к этому вторичному серверу удаленно?
С помощью Пьера из здесь , ответ был:
Это из-за SNI. Имя хоста в заголовке HTTP должно быть именем фермы, чтобы достичь его.
Если вы хотите проверить, работает ли ваш второй сервер, на вашей рабочей станции, создайте запись в вашем файле HOSTS с:
Например , если IP-адрес ваших серверов ADFS - 10.0.0.1 и 10.0.0.2. IP-адрес кластера - 10.0.0.3. И имя фермы - adfs.contoso.com, создайте запись, например:
10.0.0.2 adfs.contoso.com