É uma má idéia instalar o ADFS no próprio servidor do AD?

5

Trabalhando com um cliente para configurar o ADFS, acabou de receber isso em um e-mail:

"Estamos usando o Server 2008 Enterprise com AD, GP, DNS e DHCP em execução na mesma caixa."

E agora ele indica que também deseja instalar o ADFS na mesma caixa. Eu nem tenho certeza se o ADFS e o AD podem estar no mesmo servidor, mas se pode ser, também me pergunto se é uma boa ideia ou não.

    
por BigOmega 08.09.2011 / 16:46

3 respostas

3

Deve estar tudo bem para instalar em seus controladores de domínio. Enquanto houver caches de pesquisa sane (para DNS) e concessões (para DHCP), e você tiver uma quantidade adequada de DCs para seu ambiente (a resposta nunca é "um DC"), o ADFS não deve apresentar uma quantidade enorme de carga .

    
por 08.09.2011 / 17:15
2

Sim, é uma configuração suportada para ter o AD e o ADFS na mesma caixa, para que não haja problemas. Mas como a preferência geral é ter funções AD em servidores dedicados, não é uma configuração incentivada.

Quando você atualiza o AD no futuro, você teria que fazer atualizações locais desse servidor em vez de rebaixar / promover novos DCs.

Se você também está planejando que esse servidor seja acessível à Internet, também não é uma boa configuração do ponto de vista da segurança, a menos que você planeje ter proxies do ADFS também.

Portanto, se esse for um ambiente muito pequeno em que eles não têm outros servidores ou meios de usar a virtualização para hospedar funções em diferentes convidados do sistema operacional, então sim, você pode fazer isso.

    
por 09.09.2011 / 11:33
0

Tenho quase certeza de que você precisará especificar portas LDAP diferentes do padrão neste cenário. Caso contrário, deve funcionar bem.

    
por 08.09.2011 / 18:26

Tags