AD FS и DC на том же Сервере
я должен соединить AD с Azure AD, но у нас есть 2008 r2 сервер, и WWE не хотят обновлять сервер до 2 012 r2. Действительно ли возможно иметь контроллер домена и сервер ADFS на том же сервере. И это также возможно для Прокси ADFS? Есть ли какие-либо проблемы безопасности, когда нам действительно нравится, я описал это?
Что касается прокси-сервера ADFS и ADFS, то установить прокси-сервер ADFS и ADFS на одном сервере невозможно. (Последний раз я исследовал это в 2013 году, возможно, его изменили, но я очень сомневаюсь в этом)
Однако можно установить ADFS на DC , особенно потому, что сам сервер ADFS не представляет значительной нагрузки.
Но вам все равно необходимо правильно распределить контроллеры домена, то есть, если у вас есть только один сервер, который служит контроллером домена, у вас может не быть ни одного. (Немного преувеличено, но это действительно плохая идея )
Что мешает вам перейти на 2012 R2? Это уже не то, что новое и бездоказательное, рано или поздно вам придется укусить пулю, и это вполне веская причина, по которой вам следует сделать это сейчас.