我们已经部署了一个 2012 R2 ADFS 场已有一段时间了。
今天更改 ADFS 配置的 Web 主题时,我注意到我无法使用其 FQDN 从我的工作站连接到我们场中的辅助服务器。
我可以毫无问题地连接到主服务器(证书使用内部 FQDN 无效的事实除外)。在诊断时,我发现如果我登录辅助服务器并使用 localhost,它工作正常,只有远程连接有问题。
我可以看到一些 ADFS 事件表明辅助服务器确实在为身份验证请求提供服务,但我现在担心当主服务器停机进行维护时,任何依赖基于表单的身份验证的设备都无法工作。我尝试重新启动服务器,检查以确保防火墙没有阻塞端口,现在不确定还有什么问题。
似乎没有任何类型的 IIS 安装可供我查看设置,所以我很茫然。任何人都可以就我为什么无法远程连接到此辅助服务器提供任何建议吗?
在 Pierre的帮助下,答案是:
这是因为 SNI。HTTP 标头中的主机名必须是场的名称才能访问它。
如果您想测试您的第二台服务器是否正常工作,请在您的工作站上,在您的 HOSTS 文件中创建一个条目:
例如,如果您的 ADFS 服务器的 IP 地址是 10.0.0.1 和 10.0.0.2。集群的 IP 是 10.0.0.3。场的名称是 adfs.contoso.com,创建如下条目:
10.0.0.2 adfs.contoso.com