Назад | Перейти на главную страницу

Невозможно подключиться к неосновному члену фермы ADFS

У нас уже давно развернута ферма ADFS 2012 R2.

При изменении веб-темы для конфигурации ADFS сегодня я заметил, что мне не удалось подключиться к вторичному серверу в нашей ферме с моей рабочей станции, используя его полное доменное имя.

Основной сервер, к которому я могу подключиться без проблем (кроме того факта, что сертификат недействителен с использованием внутреннего FQDN). При диагностике я обнаружил, что если я вхожу на вторичный сервер и использую localhost, он работает нормально, поэтому проблема возникает только с удаленными соединениями.

Я вижу некоторые события ADFS, которые предполагают, что вторичный сервер действительно обслуживает запросы аутентификации, но теперь меня беспокоит, что любое устройство, использующее аутентификацию на основе форм, не будет работать, когда первичный сервер отключен для обслуживания. Я попытался перезагрузить сервер, чтобы убедиться, что брандмауэр не блокирует порты, и теперь я не уверен, в чем еще может быть проблема.

Мне кажется, что у меня нет какой-либо установки IIS для просмотра настроек, поэтому я в растерянности. Может ли кто-нибудь предложить какие-либо предложения о том, почему я не могу подключиться к этому вторичному серверу удаленно?

С помощью Пьера из Вот, ответ был:

Это из-за SNI. Имя хоста в заголовке HTTP должно совпадать с именем фермы для доступа к нему.

Если вы хотите проверить, работает ли ваш второй сервер на своей рабочей станции, создайте запись в файле HOSTS с помощью:

Например, если IP-адрес ваших серверов ADFS - 10.0.0.1 и 10.0.0.2. IP-адрес кластера - 10.0.0.3. И имя фермы adfs.contoso.com, создайте запись вроде:

10.0.0.2 adfs.contoso.com