Upgrade z Forefront Identity Manageru 2010 R2

  • Článek

Pokud máte prostředí Forefront Identity Manager (FIM) 2010 R2 a chcete si vyzkoušet Microsoft Identity Manager (MIM) 2016, použijte tento článek jako vodítko. Tento upgrade má tři fáze:

  1. Nainstalujte synchronizační službu MIM (Sync) na server, který je připojený k doméně Active Directory (AD). Tím se nahradí instance Sync z FIM 2010 R2.

  2. Nainstalujte portál a službu MIM. V tomto okamžiku se také můžete rozhodnout pro instalaci registračního portálu pro samoobslužné resetování hesla (SSPR) a portálu služeb. S výjimkou sady funkcí služby Privileged Access Management se potom nainstaluje.

  3. Nasaďte rozšíření a doplněk MIM na samostatný klientský počítač. To zahrnuje integrovaného klienta přihlášení systému Windows SSPR.

Tato příručka předpokládá, že jste už nainstalovali:

  • FIM 2010 R2 nasazené v testovacím prostředí
  • Servery se systémem Windows Server 2012, Windows Server 2012 R2 nebo Windows Server 2008 R2
  • Místní nezbytné součásti a součásti prostředí (SQL Server, Exchange Server, SharePoint Services atd.), které jsou nakonfigurované pro FIM 2010 R2

Příprava

  1. Vytvořte zálohu databáze služby FIM, databáze FIM Sync a softwaru a konfigurace služby a FIM Sync.

  2. Na každý server, na kterém jsou nainstalované komponenty FIM 2010 R2 (třeba CORPIDM) se přihlaste jako Contoso\Administrator. V tomto příkladu nasazení jsou k upgradu FIM 2010 R2 na MIM potřeba oprávnění správce.

  3. Stáhněte nebo rozbalte software MIM. Pokud tento software nemáte, podívejte se na Microsoft Identity Manager licencování a stahování.

Upgrade synchronizační služby

  1. Přihlaste se jako správce k serveru, kde je nasazená synchronizační služba FIM 2010 R2 (Sync).

  2. Před zahájením tohoto postupu nezapomeňte zálohovat svou databázi.

  3. Otevřete konzolu Služby, vyhledejte synchronizační službu Forefront Identity Manageru a zastavte ji.

    Snímek obrazovky konzoly služeb zobrazující synchronizační službu Forefront Identity Manageru

  4. Spusťte instalační program synchronizační služby MIM. Instalační program rozpozná stávající verzi služby Sync a navrhne upgrade. Pokračujte kliknutím na tlačítko Aktualizovat.

  5. Jestliže souhlasíte s licenčními podmínkami, pokračujte kliknutím na Další.

  6. Zadejte heslo pro účet, který používá služba Sync, a klikněte na Další.

    Obrázek konfigurace účtu synchronizační služby MIM

  7. Zkontrolujte, že názvy skupin zabezpečení jsou správné, a klikněte na Další.

    Obrázek konfigurace skupin zabezpečení synchronizace MIM

  8. Políčko pro pravidla brány firewall pro příchozí komunikaci RPC nechejte beze změny.

  9. Instalační program je připravený k upgradu služby Sync z FIM 2010 R2 na MIM. Proces upgradu zahájíte kliknutím na Upgradovat.

  10. Upgrade začne probíhat. V průběhu upgradu nerestartujte počítač ani neukončujte instalační program.

    Obrázek stavu instalace služby MIM Sync

  11. Během upgradu se zobrazí varování týkající se upgradu databáze Sync. Doporučujeme před zahájením tohoto procesu tuto databázi zálohovat.

  12. Po úspěšném dokončení upgradu klikněte na Dokončit.

    Obrázek úspěšné instalace služby MIM Sync

  13. Všimněte si, že se Synchronizační služba restartovala.

Upgrade služby a portálu

  1. Přihlaste se jako správce k serveru, na kterém je nasazená služba a portál FIM 2010 R2.

  2. Otevřete konzolu Služby, vyhledejte službu Forefront Identity Manager Service a zastavte ji.

    Snímek obrazovky konzoly služeb se službou Forefront Identity Manager Service

  3. Spusťte instalační program služby a portálu MIM. Pokračujte kliknutím na tlačítko Instalovat.

    Obrázek instalace služby a portálu MIM

  4. Jestliže souhlasíte s licenčními podmínkami, pokračujte kliknutím na Další.

  5. Na obrazovce programu Zlepšování softwaru a služeb na základě zkušeností uživatelů pro MIM pokračujte kliknutím na Další.

  6. Vyberte komponenty a funkce MIM, které chcete nainstalovat, a až s tím budete hotovi, klikněte na Další.

    Obrázek vlastního nastavení

    1. Služba MIM: Tato funkce je povinná na nejméně jednom serveru a vyžaduje, aby databázový SQL Server na stejném nebo jiném serveru.

    2. Portál MIM: Tato funkce je povinná na nejméně jednom serveru a vyžaduje SharePoint 2013 Foundation.

    3. Portál MIM pro registraci hesel: Tato funkce se vyžaduje pro samoobslužné resetování hesel.

    4. Portál MIM pro resetování hesel: Tato funkce se vyžaduje pro resetování hesel.

  7. Uveďte podrobné informace o SQL Serveru, který se používá pro databázi služby FIM. Vyberte možnost pro opakované využití stávající databáze a zachování dat. Pokračujte kliknutím na Další.

  8. Pokud jste vybrali možnost pro opakované využití stávající databáze, zobrazí se připomenutí pro zálohování databáze.

  9. Zadejte podrobnosti o poštovním serveru. Pokud je poštovní server umístěný na aktuálním serveru, jako umístění poštovního serveru zadejte localhost. Pokračujte kliknutím na Další.

    Obrázek konfigurace připojení poštovního serveru

  10. Vyberte pro službu certifikát, který se má použít k ověřování klientů. Měli byste použít stávající certifikát z místního úložiště certifikátů, které využívala služba FIM.

    Obrázek konfigurace certifikátu služby

    1. Pokud je vybraná možnost místního úložiště certifikátů, klikněte na tlačítko Select Cert (Vybrat certifikát) a vyberte certifikát ze seznamu v místním okně. Klikněte na OK a potom na Další.

      Obrázek místního okna pro výběr certifikátu

  11. Nakonfigurujte přihlašovací údaje účtu pro službu MIM. Nezapomeňte, že tímto účtem služby nemůže být účet využívaný synchronizační službou. Měl by to být stejný účet, který používala služba FIM.

    Obrázek konfigurace účtu služby MIM

  12. Podle nasazení služby MIM, které jste nakonfigurovali v předchozím kroku, nakonfigurujte podrobnosti synchronizačního serveru MIM.

    Obrázek konfigurace synchronizace služby a portálu MIM

  13. Při instalaci portálu MIM zadejte adresu serveru služby MIM. Klikněte na Next (Další).

  14. Při instalaci portálu MIM zadejte adresu URL kolekce webů služby SharePoint, ve které je portál SIM momentálně hostovaný. Klikněte na Next (Další).

Instalace portálu MIM pro registraci hesel

  1. Při instalaci portálu MIM pro registraci hesel zadejte pro tento portál požadovanou adresu URL. Klikněte na Next (Další).

  2. Pro klienty a uživatele nakonfigurujte možnost využívat službu i portál.

    1. Zkontrolujte, jestli chcete v bráně firewall otevřít porty 5725 a 5726.

    2. Zaškrtněte políčko, pokud chcete udělit ověřeným uživatelům přístup k webu portálu MIM.

    3. Klikněte na Next (Další).

  3. Zadejte podrobnosti přístupu a přihlašovací údaje pro registraci hesel MIM.

    Obrázek konfigurace portálu MIM pro registraci hesel

    1. Zadejte název účtu služby (včetně domény) a heslo pro registraci hesel MIM.

    2. Zadejte podrobnosti o hostiteli portálu pro registraci hesel (název a port, třeba 8080).

    3. Zaškrtněte možnost pro otevření portu v bráně firewall.

    4. Klikněte na Next (Další).

  4. Na další konfigurační obrazovce pro registraci hesel MIM:

    1. Pro registraci hesel MIM uveďte, kde je nainstalovaná služba MIM (obvykle ve stejném systému).

    2. Určete, jestli k tomuto portálu budou mít přístup uživatelé extranetu a intranetu, nebo jenom uživatelé intranetu (tak to bylo nakonfigurované pro resetování hesel FIM).

Instalace portálu MIM pro resetování hesel

  1. Pokud instalujete portál MIM pro resetování hesel, zadejte podrobnosti přístupu a přihlašovací údaje pro registraci hesel MIM.

    Obrázek konfigurace portálu MIM pro resetování hesel

    1. Zadejte název účtu služby (včetně domény) a heslo pro resetování hesel MIM.

    2. Zadejte podrobnosti o hostiteli portálu pro resetování hesel (název a port, třeba 8088).

    3. Zaškrtněte možnost pro otevření portu v bráně firewall.

    4. Klikněte na Next (Další).

  2. Na další konfigurační obrazovce pro resetování hesel MIM:

    1. Pro resetování hesel MIM uveďte, kde je nainstalovaná služba MIM.

    2. Určete, jestli k tomuto portálu budou mít přístup uživatelé extranetu a intranetu, nebo jenom uživatelé intranetu.

Dokončení instalace a upgrade

  1. Po úspěšném dokončení všech konfiguračních definic se zobrazí instalační stránka. Kliknutím na Instalovat zahájíte instalaci a upgrade služby a portálu MIM.

  2. Instalace a upgrade služby a portálu MIM začne probíhat. Během této instalace nerestartujte počítač ani neukončujte instalační program.

  3. Po úspěšném dokončení instalace (upgradu) služby a portálu MIM se zobrazí obrazovka s potvrzením. Kliknutím na Dokončit dokončíte instalaci a ukončíte instalační program.

  4. Všimněte si, že se služba Forefront Identity Manager Service restartovala.

Poznámka: Pokud jsou na počítačích uživatelů nasazené doplňky a rozšíření FIM pro SSPR, konfigurujte nové telefonní brány MFA pro resetování hesel až po upgradu všech doplňků a rozšíření FIM na MIM 2016. Protože doplňky a rozšíření FIM 2010 a FIM 2010 R2 nerozpoznávají nové brány, zobrazí chybu a uživatel nebude moct resetování hesla dokončit.

Pokyny k upgradu na Microsoft Identity Manager 2016 SP1 najdete na této stránce aktualizace Microsoft Identity Manager 2016 Service Pack 1.