しばらくの間、2012 R2ADFSファームが展開されています。
今日、ADFS構成のWebテーマを変更したときに、ワークステーションからFQDNを使用してファーム内のセカンダリサーバーに接続できないことに気付きました。
問題なく接続できるプライマリサーバー(内部FQDNを使用して証明書が有効でないという事実を除く)。診断時に、セカンダリサーバーにログインしてlocalhostを使用すると、正常に機能するため、問題のあるリモート接続のみが機能することがわかりました。
セカンダリサーバーが実際に認証要求を処理していることを示唆するADFSイベントをいくつか見ることができますが、プライマリサーバーがメンテナンスのためにダウンしている場合、フォームベースの認証に依存するデバイスが機能しないのではないかと心配しています。サーバーを再起動して、ファイアウォールがポートをブロックしていないことを確認しようとしましたが、他に何が問題になるのかわかりません。
IIS設定を確認するためのインストールはないようですので、途方に暮れています。このセカンダリに接続できない理由について誰かが提案できますか?サーバーをリモートで?
ここ からのピエールの助けを借りて、答えは:
それはSNIのせいです。 HTTPヘッダーのホスト名は、それに到達するためのファームの名前である必要があります。
2番目のサーバーが機能するかどうかをテストする場合は、ワークステーションで、次のコマンドを使用してHOSTSファイルにエントリを作成します。
たとえば、ADFSサーバーのIPアドレスが10.0.0.1および10.0.0.2の場合です。クラスターのIPは10.0.0.3です。ファームの名前はadfs.contoso.comで、次のようなエントリを作成します。
10.0.0.2 adfs.contoso.com