在ADFS服务器发生灾难时，需采取以下步骤进行恢复：

1. 配置备份

在ADFS服务器上定期备份以下内容：

• 存储在ADFS数据库中的所有 FARM 元数据
• ADFS 服务器上的 SSO 配置
• WAP 服务器的代理配置

2. 准备备用ADFS服务器

为了确保在主服务器故障时能够快速地实现恢复，需要准备备选的ADFS服务器。建议将备选服务器配置和原始服务器尽可能相同。

3. 恢复

当主服务器出现故障时，需要实现以下步骤：

• 手动建立备份的 AD FS 数据库的最新副本
• 从备用 AD FS 服务器的备份导入 AD FS 数据库的最新副本
• 使用 AD FS 服务器上存在的最新签名证书还原 AD FS 配置存储区
• 恢复代理配置

示例代码：

备份ADFS数据库：

Export-ADFSCertificate -CertificateType OAuthTokenSigning -FilePath C:\Backup\Certificates\OAuthTokenSigning.cer Backup-ADFSFarm -Path C:\Backup\ADFSBackup.ldf

创建备用ADFS服务器：

New-AdfsFarm -Certificatethumbprint $certThumbprint -SqlConnectionString $sqlConnectionString -ServiceAccountCredential $serviceAccountCredential –CertificateRequirement generatekey

恢复 AD FS 配置存储区：

Restore-ADFSConfiguration –Path “C:\Backup\adfs_db.ldf”

恢复代理配置：

Import-WebApplicationProxyConfiguration -ConfigurationFilePath "C:\backup\WAPConfig.xml" -Verbose