Поскольку AD FS 2.0 доступен для Windows 2008 R2, могу ли я просто обновить AD FS 1.0 до 2.0, просто установив AD FS 2.0 или удалив AD FS 1.0, а затем установив AD FS 2.0. Или это слишком рискованно? Интересно, лучше ли установить новый Windows Server (может быть, 2012?), А затем установить AD FS или просто обновить его?
Тебе следует увидеть https://technet.microsoft.com/en-us/library/ff678035(v=ws.10).aspx для получения подробной информации о миграции.
Обратите внимание, поскольку Windows Server 2008 R2 сейчас находится на этапе расширенной поддержки, исправлений, не связанных с безопасностью, больше не будет. Только исправления безопасности. Поэтому я бы порекомендовал вам перейти на Windows Server 2012, если вам конкретно нужен AD FS 2.x.
Вам нужно будет рассмотреть свои текущие приложения и просмотреть свои приложения, чтобы узнать, нужно ли вам поведение в стиле AD FS 1.x или можно ли изменить приложения для использования Windows Identity Foundation и использования WS-Federation. http://www.cloudidentity.com/blog/2010/06/23/ALL-WILL-BE-REVEALED-7-HOURS-RECORDINGS-FROM-THE-WIF-WORKSHOPS/ может помочь. Это немного устарело, но я подозреваю, что ваши приложения тоже.
Между прочим, если вы решите использовать AD FS на Windows Server 2012 R2 вместо этого, будущие миграции будут проще на Windows Server 2016. См. https://channel9.msdn.com/Events/Ignite/2015/BRK3871 для получения более подробной информации о предстоящих событиях и, в частности, об улучшениях обновления.
И некоторые подробности использования нового стиля OWIN для объединения приложений с AD FS.