Temos um farm ADFS 2012 R2 implantado há algum tempo.
Ao alterar o tema da Web para a configuração do ADFS hoje, notei que não consegui me conectar ao servidor secundário em nosso farm a partir da minha estação de trabalho usando seu FQDN.
O servidor primário ao qual posso me conectar sem problemas (além do fato de o certificado não ser válido usando o FQDN interno). Ao diagnosticar, descobri que, se eu fizer login no servidor secundário e usar o localhost, ele funcionará bem, portanto, apenas as conexões remotas terão um problema.
Posso ver alguns eventos do ADFS que sugerem que o servidor secundário está realmente atendendo às solicitações de autenticação, mas agora estou preocupado que qualquer dispositivo que dependa de autenticação baseada em formulários não funcione quando o servidor primário estiver inativo para manutenção. Eu tentei reiniciar o servidor, verificando se o firewall não está bloqueando as portas e agora não tenho certeza sobre o que mais poderia ser o problema.
Não parece haver uma instalação do IIS de qualquer tipo para eu ver as configurações, então estou perdido. Alguém pode oferecer alguma sugestão sobre por que não consigo me conectar remotamente a este servidor secundário?
Com a ajuda de Pierre daqui , a resposta foi:
É por causa do SNI. O nome do host no cabeçalho HTTP deve ser o nome do farm para alcançá-lo.
Se você quiser testar se seu segundo servidor funciona, em sua estação de trabalho, crie uma entrada em seu arquivo HOSTS com:
Por exemplo, se o endereço IP de seus servidores ADFS for 10.0.0.1 e 10.0.0.2. O IP do cluster é 10.0.0.3. E o nome da fazenda é adfs.contoso.com, crie uma entrada como:
10.0.0.2 adfs.contoso.com