Я обновил нашу Active Directory с Win2008 R2 до Win2012 R2 в рамках подготовки к интеграции с Azure Active Directory. Я знаю, что интеграцию можно выполнить с Win2008 R2, но я полагал, что проблем будет меньше, если мы будем использовать последнюю версию Active Directory. Сейчас у нас есть только один локальный контроллер домена, поэтому у него есть роли FSMO, а функциональный уровень леса и домена обновлен до Win2012 R2.
Я посмотрел, что еще нужно в локальной среде, и в соответствии с приведенными здесь предварительными условиями мне понадобятся службы федерации Active Directory: http://technet.microsoft.com/en-US/library/jj151786
«Установите службу роли AD FS на сервер Windows Server 2012 или Windows Server 2012 R2».
У меня вопрос; Могу ли я установить и использовать службы федерации на контроллере домена или мне нужно иметь отдельный сервер-член домена и вместо этого запускать AD FS?
Могу ли я установить и использовать службы федерации на контроллере домена или мне нужно иметь отдельный сервер-член домена и вместо этого запускать AD FS?
Лучше запустить ADFS на отдельном сервере. запуск других служб на Контроллере домена приводит к головной боли при обновлении / миграции в будущем.