Como mover o ADFS para novos servidores?

Ambiente: uma floresta do Active Directory com vários domínios, vários dos quais são federados com o mesmo locatário do Office 365; a sincronização de diretórios está em vigor, também o ADFS. Existe um único servidor ADFS (WS2012R2) e um único servidor Proxy de Aplicação Web (WS2012R2 também).

O ADFS está se tornando cada vez mais crítico à medida que movemos os usuários para o Office 365, portanto, precisamos mover o ADFS para uma nova implementação tolerante a falhas, usando dois servidores ADFS em uma configuração de farm e dois servidores WAP com carga balanceada. Usaremos o mesmo nome DNS e certificado para o ADFS. Os novos servidores serão hospedados no Azure, usando o balanceamento de carga do Azure, conforme necessário.

Eu sei como configurar o ADFS e o WAP, mas também sei que há um link bidirecional entre o ADFS e o Office 365, portanto, estou supondo que mover os serviços de federação para o novo ambiente não será tão simples quanto redirecionar um DNS registro.

Como mover o ADFS dos servidores atuais para os novos (com o mínimo de interrupção do acesso do usuário, é claro)?