将Azure托管的辅助ADFS 3服务器添加到本地ADFS 2服务器场
我们目前有一个内部部署的ADFS 2服务器场,它与Office 365一起工作,我们很快将移动办公室。我们正在考虑在Azure中添加辅助ADFS 3服务器,然后在移动办公室之前将其设为主服务器 以下是我正在考虑的一些步骤: 在Azure和我们的本地网络之间设置vpn隧道 将Azure上的新ADFS服务器加入域 在新的ADFS服务器上安装证书 添加ADFS 3角色并加入ADFS场 在DMZ网络中的Azure中添加ADFS代理服务器 使Azure ADFS服务器成为主服务器 更改DNS设置以指向新的Azure IP内部和外部 断开并移动ADFS 2服务器将Azure托管的辅助ADFS 3服务器添加到本地ADFS 2服务器场,azure,adfs,Azure,Adfs,我们目前有一个内部部署的ADFS 2服务器场,它与Office 365一起工作,我们很快将移动办公室。我们正在考虑在Azure中添加辅助ADFS 3服务器,然后在移动办公室之前将其设为主服务器 以下是我正在考虑的一些步骤: 在Azure和我们的本地网络之间设置vpn隧道 将Azure上的新ADFS服务器加入域 在新的ADFS服务器上安装证书 添加ADFS 3角色并加入ADFS场 在DMZ网络中的Azure中添加ADFS代理服务器 使Azure ADFS服务器成为主服务器 更改DNS设置以指向新的
是否还有其他我应该注意的步骤或问题?我能够成功完成此迁移。以下是我的观察结果,以备将来有人使用 无法将ADFS 3服务器加入现有ADFS 2服务器场。但是,可以在仍然使用ADFS 2场的情况下安装和配置新的ADFS 3场 最好使用相同的服务帐户UPN和证书,以尽量减少任何差异 在这个过程中,我发现这篇文章非常有用: 简言之,以下是我所做的: 在Azure上创建2台ADFS服务器和2台ADFS代理服务器 使用本地网络设置Azure隧道 将2台ADFS服务器加入域 导入ADFS证书 添加ADFS角色并设置ADFS 3场 通过更改主机文件并将ADFS域本地指向两台ADFS服务器来测试ADFS功能 从旧服务器导出ADFS设置并导入新服务器 在测试工作站上使用修改的主机文件测试Office 365联合 更改公共DNS记录以指向新的ADFS 3场 停用ADFS 2农场