ADFS灾难恢复计划

Question

ADFS灾难恢复计划的最佳做法有哪些，规格如下：

2种不同的ADFS FarmsFarm

1 :-带SQLFarm的ADFS 2012场:-带WID数据库的ADFS 2012场。

Answer 1

设置ADFS灾难恢复站点

有两个选项可以做到这一点，这将为您的场景提供一些想法。

场景:在Azure上安装ADFS场(ADFS服务器，代理)，这需要在另一个区域上进行类似的设置，以准备灾难恢复。

计划A:在DR站点中创建ADFS服务器和WAP服务器，并加入现有场。

1. 在DR站点中创建两个Azure虚拟机
2. 确保这两个虚拟机能够通过端口443进行通信
3. 确保ADFS的服务器已加入相同的域，并且有一条连接到域控制器(TCP端口80和443)的站点
4. 确保ADFS的服务器能够通过TCP端口80和443与现有的主ADFS服务器通信

H19安装ADFS服务器角色并将其配置为加入现有的ADFS场H210H111安装WAP服务器角色并完成配置向导，以建立与ADFS的信任修改内部/外部DNS记录以指向灾难恢复站点ADFS/WAP服务器，并测试身份验证服务是否正常工作。

1. 之后，您可以关闭灾难恢复站点上的服务器，请确保在生产服务器上发生配置更改时启动计算机以同步

B计划:使用ADFS快速恢复脚本备份现有的ADFS服务器，并在以后快速恢复

使用下面这样的备份命令，在现有的主https://docs.microsoft.com/en-us/windows-server/identity/ad-fs/operations/ad-fs-rapid-restore-tool

• Backup

• 服务器上将MSI安装到受保护的文件系统甚至Azure存储容器中当前的ADFS服务"adfsBackup_ID_Date-Time"

• You - ADFS -StorageType "FileSystem“-StoragePath”C：\Users\ PowerShell \ task导出“-StorageType”FileSystem "password“-BackupComment”干净安装ADFS (FS)“-BackupDKM

• The备份文件将被命名为模式”adfsBackup_ID_Date-Time“

• You可以安排一项任务以不时运行此备份因此，总会有一个最新的备份

• ，以防发生任何事情。创建具有相同操作系统版本的新Windows服务器，将其加入相同的域，并利用相同的PowerShell模块从back

• 还原此工具只能备份

• 服务，您需要添加另一台服务器，安装WAP角色，并按照向导重新配置信任。

创建和自定义恢复计划的参考：https://docs.microsoft.com/en-us/azure/site-recovery/site-recovery-create-recovery-plans