У меня есть ферма серверов ADFS 2012 R2 с 3 узлами, которая использует SQL. Я пытаюсь обновить ферму до фермы 2016 года, следуя инструкциям, изложенным в в этой статье. Все проверки предварительных условий проходят, прежде чем я попытаюсь присоединиться к узлу. Однако после попытки присоединить узел к ферме я получаю сообщение об ошибке о том, что сертификат с отпечатком 6797 ... не был найден в LocalMachine Store. Я считаю, что это отпечаток нашего исходного сертификата SSL, но он обновлялся несколько раз и больше не является частью фермы.
Я также могу воспроизвести это поведение с помощью PowerShell и командлета Add-AdfsFarmNode. Кто-нибудь еще видел такое поведение при обновлении до ADFS 2016? Что можно сделать, чтобы ADFS не зависел от сертификата, который больше не настроен в ферме ADFS?
Проблема заключалась в том, что в конфигурации все еще был старый сертификат подписи вторичного токена с истекшим сроком действия. Как только я удалил этот сертификат из фермы, присоединение сразу сработало. Я использовал Get-AdfsCertficate, чтобы выяснить, в каком сертификате возникла проблема.