ADFSを新しいサーバーに移動する方法は?
環境:複数のドメインを持つActive Directoryフォレスト。そのうちのいくつかは同じOffice 365テナントとフェデレーションされています。ディレクトリの同期が行われています。ADFSも同様です。単一のADFSサーバー(WS2012R2)と単一のWebアプリケーションプロキシサーバー(WS2012R2も)があります。
ユーザーをOffice365に移動するにつれて、ADFSはますます重要になっています。したがって、ファームセットアップで2つのADFSサーバーと2つの負荷分散WAPサーバーを使用して、ADFSを新しい適切なフォールトトレラント実装に移動する必要があります。 ADFSには同じDNS名と証明書を使用します。新しいサーバーは、必要に応じてAzure独自の負荷分散を使用して、Azureでホストされます。
ADFSとWAPのセットアップ方法は知っていますが、ADFSとOffice 365の間に双方向リンクがあることも知っています。したがって、フェデレーションサービスを新しい環境に移動することは、DNSレコードをリダイレクトするほど簡単ではないと思います。
ADFSを現在のサーバーから新しいサーバーに移動する方法(もちろん、ユーザーアクセスの中断を最小限に抑えて)?
正しく思い出せば、2012R2のADFSは、ノードが1つしかない場合でも、ファームにのみインストールできます(以前のバージョンで使用可能なスタンドアロンモードとは対照的です)。その場合は、ノードを追加してファームを拡張できます。 WIDをデータストアとして使用している場合は、自動的に複製されます。必要に応じて、別のノードをプライマリデータストアとして設定できます。このプロセスを使用して、別のノードをプライマリにした後で古いサーバーを非推奨にすることで、別のサーバーに「移動」することもできます。
WIDベースのファームには、最大5つのフェデレーションサーバーノード(プロキシを除く)を含めることができることに注意してください。
または、再構築して移行する場合は、Microsoftにすでに記事があります ADの移行FSフェデレーションサーバー