【发布时间】:2019-06-19 11:31:59
【问题描述】:
所以我设置了一个 ADFS 服务器,我将它全部保护起来并使用 slack,它运行得非常好。在我们为每项在线服务设置 SSO 之前,我有几个关于高可用性的问题无法找到可靠的建议。
当前的网络如下所示:
(All offices are connected via a VPN)
---------
Office 1:
AD-DC1
AD-DC2
AD-FS1 (Prod)
---------
Office 2:
AD-DC3
AD-FS2 (Dev)
---------
Office 3:
AD-DC4
AD-FS3 (Dev)
---------
在设置 ADFS 时,我没有设置任何 WAP,因为我想将我的 UTM 与虚拟网络服务器一起使用。
我的问题是,如果 AD-FS1 正在生产中,那么将 AD-FS2 和 AD-FS3 加入服务器场然后使用网络负载平衡来提供高可用性/冗余以防 AD-FS1 死机的可行性如何?
任何人在尝试执行此操作或在 Windows Server 2016 上使用 NLB 时遇到任何问题
谢谢
【问题讨论】:
标签: networking active-directory single-sign-on saml adfs