Я унаследовал миграцию ADFS 2.0 в Windows Server 2008R2 на ADFS в Windows Server 2016. Задача была запущена вручную, но не завершена. Я использую сценарии MS и экспортировал конфигурацию через Export-FederationConfiguration.ps1. В предупреждении говорилось, что я гарантирую, что использовал определенную учетную запись службы на целевом сервере. Однако после проверки учетная запись службы ADFS 2016 не является тем же пользователем и доменом, что и источник.
Это проблема? Что можно сделать для правильного импорта с помощью скрипта импорта?
Когда вы говорите, что учетная запись службы ADFS 2016 не является одним и тем же пользователем и доменом, вы имеете в виду, что обе фермы ADFS находятся в разных доменах? В этом случае пытаться восстановить ферму ADFS2.0 до фермы 2016 не имеет смысла, поскольку хранилища удостоверений не совпадают.
Я бы порекомендовал вам рассматривать каждую ферму ADFS как уникальную ферму и вручную воссоздавать все ваши доверительные отношения проверяющей стороны и правила утверждений в ферме 2016.
Находятся ли ваши серверы ADFS 2016 в том же домене, что и ферма ADFS 2.0? Если это так, я бы порекомендовал вам перенастроить ферму ADFS2016 для использования той же учетной записи службы, что и на серверах ADFS 2.0.