Итак, я настроил сервер ADFS, и у меня все это защищено и работает со слабиной, все работает очень хорошо.У меня есть несколько вопросов относительно высокой доступности, по которым я не могу найти убедительных советов до того, как мы настроим SSO для каждой онлайн-службы, которую мы можем.
Текущая сеть выглядит следующим образом:
(All offices are connected via a VPN)
---------
Office 1:
AD-DC1
AD-DC2
AD-FS1 (Prod)
---------
Office 2:
AD-DC3
AD-FS2 (Dev)
---------
Office 3:
AD-DC4
AD-FS3 (Dev)
---------
При настройке ADFS я не настраивал WAP, так как хотел использовать свой UTM с виртуальным веб-сервером.
Мой вопрос заключается в том, работает ли AD-FS1, насколько реально присоединиться к AD-FS2 и AD-FS3 на ферму, а затем использовать балансировку сетевой нагрузки для обеспечения высокой доступности / избыточности в случае смерти AD-FS1?
Кто-нибудь получил какие-либо ошибки, с которыми они столкнулись при попытке сделать это или использовать NLB наWindows Server 2016
Спасибо