Trabalhando com um cliente para configurar o ADFS, acabou de receber isso em um e-mail:
"Estamos usando o Server 2008 Enterprise com AD, GP, DNS e DHCP em execução na mesma caixa."
E agora ele indica que também deseja instalar o ADFS na mesma caixa. Eu nem tenho certeza se o ADFS e o AD podem estar no mesmo servidor, mas se pode ser, também me pergunto se é uma boa ideia ou não.
Deve estar tudo bem para instalar em seus controladores de domínio. Enquanto houver caches de pesquisa sane (para DNS) e concessões (para DHCP), e você tiver uma quantidade adequada de DCs para seu ambiente (a resposta nunca é "um DC"), o ADFS não deve apresentar uma quantidade enorme de carga .
Sim, é uma configuração suportada para ter o AD e o ADFS na mesma caixa, para que não haja problemas. Mas como a preferência geral é ter funções AD em servidores dedicados, não é uma configuração incentivada.
Quando você atualiza o AD no futuro, você teria que fazer atualizações locais desse servidor em vez de rebaixar / promover novos DCs.
Se você também está planejando que esse servidor seja acessível à Internet, também não é uma boa configuração do ponto de vista da segurança, a menos que você planeje ter proxies do ADFS também.
Portanto, se esse for um ambiente muito pequeno em que eles não têm outros servidores ou meios de usar a virtualização para hospedar funções em diferentes convidados do sistema operacional, então sim, você pode fazer isso.
Tenho quase certeza de que você precisará especificar portas LDAP diferentes do padrão neste cenário. Caso contrário, deve funcionar bem.
Tags adfs