ADFS 多主机名绑定

Question

我正在寻找如何将主机名绑定添加到 ADFS，就像您在 IIS 中为网站添加额外的主机名绑定一样。例如adfs.mydomain.com 是用于 ADFS 的域。另外我想添加 server1.adfs.mydomain.com。这与 SSL 证书无关。我知道这可以像我在即将退役的 ADFS 服务器上那样完成。

对于那些问我为什么要这样做的人。负载均衡器后面有一组 ADFS 服务器，它们都使用 adfs.mydomain.com 主机名。我想要每个服务器的特定绑定，例如server1.adfs.mydomain.com，这样我就可以从我们的监控系统中探测特定服务器上的服务，以验证 ADFS 服务是否在线。

旧的 ADFS 服务器是 Win2k16 附带的任何角色服务。新的 ADFS 服务器是 Win2k22 上的角色服务。这曾经更容易在 google 上找到，但现在与 adfs 相关的帖子中充斥着对 Azure 和 O365 实现的引用。任何人都知道如何添加额外的绑定？我觉得以前是 powershell 或 netsh 命令，但我可能是错的。

Answer 1

• 由于您的 ADFS 场中的 ADFS 服务器位于主机名为“adfs.mydomain.com”的负载平衡器后面，因此场中的 ADFS 服务器也是加入域的服务器，其 DNS 记录托管在您环境的本地 DNS 服务器。因此，要识别那些在加入域时分配了其他主机名的 ADFS 服务器，您需要在负载均衡器服务的 ADFS 服务器的本地主机文件中添加这些额外的主机名，如下所示：-

转到路径“C:\Windows\System32\drivers\etc\hosts”并使用记事本打开主机文件并添加相应 ADFS 服务器的 IP 地址，如下图所示：-

因此，通过这种方式，监控服务器将能够找到 ADFS 服务器并查询 ADFS 服务以确保其正常运行。此外，如果它必须通过负载均衡器以确保服务可用性，它将能够通过负载均衡器解决它们。