Мне нужно подключить AD к Azure AD, но у нас есть сервер 2008 R2, и мы не хотим обновлять сервер до 2012 R2. Можно ли иметь контроллер домена и сервер ADFS на одном сервере. И возможно ли это также для прокси-сервера ADFS? Есть ли проблемы с безопасностью, когда мы делаем то, что я описал?
Что касается ADFS и прокси-сервера ADFS, установить ADFS и прокси-сервер ADFS на одном сервере невозможно. (Последний раз я исследовал это в 2013 году, возможно, его изменили, но я очень сомневаюсь в этом)
Однако возможно установить ADFS на DC особенно потому, что сам сервер ADFS не представляет значительной нагрузки.
Но вам все равно необходимо правильно распределить контроллеры домена, то есть, если у вас есть только один сервер, который служит контроллером домена, у вас может не быть ни одного. (Немного преувеличено, но это действительно плохая идея)
Что мешает вам перейти на 2012 R2? Это уже не то, что новое и бездоказательное, вам рано или поздно придется укусить пулю, и это вполне веская причина, по которой вам следует сделать это сейчас.