Работая с клиентом для настройки ADFS, я получил это по электронной почте:
«Мы используем Server 2008 Enterprise с AD, GP, DNS и DHCP, работающими на одном устройстве».
И теперь он указывает, что хочет также установить ADFS на тот же компьютер. Я даже не уверен, могут ли ADFS и AD находиться на одном сервере, но если это возможно, мне также интересно, хорошая это идея или нет.
Его можно установить на контроллеры домена. Пока имеются разумные кеши поиска (для DNS) и аренды (для DHCP), и у вас есть надлежащее количество контроллеров домена для вашей среды (ответ никогда не будет «один контроллер домена»), ADFS не должен создавать огромную нагрузку. .
Да, это поддерживаемая конфигурация, в которой AD и ADFS находятся на одном компьютере, поэтому проблем нет. Но поскольку в целом предпочтение отдается размещению ролей AD на выделенных серверах, такая конфигурация не рекомендуется.
При обновлении AD в будущем вам придется выполнять обновления этого сервера вместо понижения / повышения новых контроллеров домена.
Если вы также планируете, что этот сервер будет доступен из Интернета, то это также не лучшая конфигурация с точки зрения безопасности, если вы не планируете также использовать прокси ADFS.
Так что, если это очень маленькая среда, в которой нет других серверов или средств даже для использования виртуализации для размещения ролей на разных гостевых ОС, то да, вы можете это сделать.
Я почти уверен, что в этом сценарии вам нужно будет указать порты LDAP, отличные от портов по умолчанию. В противном случае он должен работать нормально.