ADFS2.0场--如何执行即时同步

Question

我们在windows 2008服务器上使用ADFS2.0，它位于一个场中，默认轮询间隔为5分钟。我们今晚要做一个改变，宁愿立即同步，也不愿等待其他人更新，特别是因为我们可能要进行多个更改。

这篇Technet文章提到，我可以更改轮询间隔或在服务器之间立即同步：

http://technet.microsoft.com/en-us/library/ee913581%28WS.10%29.aspx

我检查了ADFS的powershell命令，似乎只能找到一个，让我们设置轮询间隔，而不是执行1次即时同步

搜查了通常的嫌疑人，但是找不到命令.

有没有人？

Answer 1

因此，这不是确切的答案，但经过更多的阅读之后，我意识到，如果您想要立即同步，就需要使用共享的SQL服务器。一旦您有了共享服务器，就没有“主服务器”了--它们都可以进行更改，并且可以立即同步。

似乎没有一种(受支持的)方法可以将独立的服务器迁移到SQL服务器，因此必须重新构建它。

Answer 2

最近，我们遇到了一个使用Windows内部数据库和Microsoft网络负载平衡的AD场的问题。辅助服务器不会与主服务器同步，导致大量间歇性身份验证问题。使用Server对SQL数据库(.\pipe\MSSQL$MICROSOFT##SSEE\sql\query)的手动检查确认策略没有同步。具体来说，如果打开ServiceStateSummary表，我们会注意到序列号仍然是零。此外，事件日志显示有0个对象被添加/合并到数据库中。

我做的第一件事是检查主服务器的DNS名称是否可解析。没有骰子。所以我修复了辅助服务器上的DNS设置。还是没有骰子。最后，我重新运行向导，这次使用DNS设置修复了另一个错误。使主联合服务器看起来很忙的东西。我注意到前面的管理员已经将主联合服务器名设置为IDP联合名称(external.hostname.com)。我将主服务器名设置更改为主服务器(FS01)的实际名称，逐步执行向导，一切都像魅力一样工作！

故事的寓意：

1. 检查您的DNS设置，确保主联合服务器的真实名称是可解析的。
2. 更改DNS设置后重新运行向导，并在事件查看器中检查AD FS管理事件日志以了解同步状态。您应该看到合并/添加的对象计数等于>0。
3. 不要将IDP联邦名称用作主服务器名称。而是使用主联合服务器的真实/主机名。
4. 循环AD服务将始终强制重新同步。

祝你好运，希望这能帮上忙！