Среда: лес Active Directory с несколькими доменами, некоторые из которых объединены с одним и тем же клиентом Office 365; синхронизация каталогов есть, ADFS тоже. Существует один сервер ADFS (WS2012R2) и один прокси-сервер веб-приложения (WS2012R2 тоже).
ADFS становится все более критичной по мере того, как мы переводим пользователей на Office 365, поэтому нам необходимо переместить ADFS в новую, должным образом отказоустойчивую реализацию, используя два сервера ADFS в настройке фермы и два сервера WAP с балансировкой нагрузки. Мы будем использовать то же имя DNS и сертификат для ADFS. Новые серверы будут размещены в Azure с использованием собственной балансировки нагрузки Azure по мере необходимости.
Я знаю, как настроить ADFS и WAP, но я также знаю, что между ADFS и Office 365 существует двунаправленная связь, поэтому я предполагаю, что перемещение служб федерации в новую среду будет не таким простым, как перенаправление записи DNS.
Как перенести ADFS с текущих серверов на новые (конечно, с минимальным прерыванием доступа пользователей)?
Если я правильно помню, ADFS на 2012R2 можно установить только в ферме, даже с одним узлом (в отличие от автономного режима, доступного в предыдущих версиях). В этом случае вы можете расширить свою ферму, добавив дополнительные узлы. Если в качестве хранилища данных используется WID, он будет реплицироваться автоматически. При желании вы можете установить другой узел в качестве основного хранилища данных. Вы также можете использовать этот процесс для «перемещения» на другой сервер, разложив старый сервер после того, как другой узел станет основным.
Имейте в виду, что фермы на основе WID могут иметь не более 5 узлов сервера федерации (без прокси).
Или, если вы хотите перестроить и перенести, у Microsoft уже есть соответствующая статья. Миграция сервера федерации AD FS