Я пытаюсь настроить сервер ADFS4.0 для исследования на OIDC с ADFS.Можно ли добавить роль adfs на сервер, который уже присоединен к существующему домену?
Я бы сказал, что сервер AD FS обязательно должен быть присоединен к существующему домену, иначе вы не сможете установить его.
Вы можете увидеть все требования здесь: https://docs.microsoft.com/en-us/windows-server/identity/ad-fs/design/ad-fs-requirements#BKMK_4
Существует Требования к домену раздел, в котором говорится:
Все серверы AD FS должны быть присоединены к домену AD DS. Все серверы AD FS в ферме должны быть развернуты в одном домене. Домен, к которому присоединяются серверы AD FS, должен доверять каждомудомен учетной записи пользователя, который содержит пользователей, проходящих аутентификацию в службе AD FS.
Все серверы AD FS должны быть присоединены к домену AD DS.
Все серверы AD FS в ферме должны быть развернуты в одном домене.
Домен, к которому присоединяются серверы AD FS, должен доверять каждомудомен учетной записи пользователя, который содержит пользователей, проходящих аутентификацию в службе AD FS.