Heredé una migración de ADFS 2.0 en Windows Server 2008R2 a ADFS en Windows Server 2016. La tarea se inició manualmente, pero no se completó. Estoy usando los scripts de MS y exporté la configuración a través de Export-FederationConfiguration.ps1. La advertencia decía que me aseguro de utilizar una cuenta de servicio específica en el servidor de destino. Sin embargo, tras la verificación, la cuenta de servicio ADFS 2016 no es el mismo usuario y dominio que la fuente.
¿Es esto un problema? ¿Qué se puede hacer para importar correctamente utilizando el script de importación?
Respuesta1
Cuando dice que la cuenta de servicio de ADFS 2016 no es el mismo usuario y dominio, ¿quiere decir que ambas granjas de ADFS están en dominios diferentes? Si ese es el caso, intentar restaurar la granja ADFS2.0 a la granja de 2016 no tiene sentido porque los almacenes de identidades no coincidirían.
Le recomendaría que trate cada granja de ADFS como una granja única y que vuelva a crear todos los fideicomisos de partes dependientes y las reglas de reclamo manualmente en la granja de 2016.
¿Están sus servidores ADFS 2016 en el mismo dominio que la granja ADFS 2.0? Si es así, le recomendaría que reconfigure su granja ADFS2016 para usar la misma cuenta de servicio que tiene en los servidores ADFS 2.0.