Actualización desde Forefront Identity Manager 2010 R2Upgrade from Forefront Identity Manager 2010 R2

Si tiene un entorno de Forefront Identity Manager (FIM) 2010 R2 y quiere probar Microsoft Identity Manager (MIM) 2016, use este artículo como guía.If you have a Forefront Identity Manager (FIM) 2010 R2 environment and want to try out Microsoft Identity Manager (MIM) 2016, use this article as your guide. Hay tres fases en esta actualización:There are three phases in this upgrade:

  1. Instale MIM Synchronization Service (Sync) en un servidor que esté unido al dominio de Active Directory (AD).Install MIM Synchronization Service (Sync) on a server that is domain-joined to your Active Directory (AD) domain. Esto reemplaza la instancia de Sync de FIM 2010 R2.This replaces the FIM 2010 R2 instance of Sync.

  2. Instale el servicio y el portal de MIM.Install MIM Service and Portal. En este momento, también puede elegir instalar el portal de registro y el portal de servicio de autoservicio de restablecimiento de contraseña (SSPR).At this point, you can also choose to install the self-service password reset (SSPR) registration portal and service portal. y, al excluir el conjunto de características de Privileged Access Management, se instalará.and excluding the Privileged Access Management feature set, will then be installed.

  3. Implemente las extensiones y complementos de MIM en un equipo cliente independiente.Deploy the MIM add-ins and extensions a separate client computer. Esto incluye el cliente de inicio de sesión de Windows de SSPR integrado.This includes the SSPR Windows Login integrated client.

Esta guía asume que ya ha configurado lo siguiente:This guide assumes that you have the following already set up:

  • FIM 2010 R2 implementado en un entorno de pruebaFIM 2010 R2 deployed in a test environment
  • Servidores ejecutándose en Windows Server 2012, Windows Server 2012 R2 o Windows Server 2008 R2Servers running on Windows Server 2012, Windows Server 2012 R2 or Windows Server 2008 R2
  • Requisitos previos locales y de entorno (SQL Server, Exchange Server, SharePoint Services, etc.) que están configurados para FIM 2010 R2.Local and environmental pre-requisites (SQL Server, Exchange Server, SharePoint Services, etc.) that are configured for FIM 2010 R2.

PreparaciónPreparation

  1. Realice una copia de la base de datos del servicio FIM, de la base de datos de FIM Sync y de la configuración y el software de FIM Sync y el servicio FIM.Back up your FIM Service database, FIM Sync database, FIM Sync and service configuration and software.

  2. Inicie sesión como Contoso\Administrador en cada uno de los servidores que tengan instalados los componentes de FIM 2010 R2; por ejemplo, CORPIDM.On each server where FIM 2010 R2 components are installed – e.g. CORPIDM – log in as Contoso\Administrator. En este ejemplo de implementación, los se necesitan derechos administrativos para actualizar FIM 2010 R2 a MIM.In this deployment example, Administrative rights are needed to upgrade FIM 2010 R2 to MIM.

  3. Descargue o desempaquete el software de MIM.Download or unpack the MIM software.

Actualización del servicio de sincronizaciónUpgrade the Synchronization Service

  1. Inicie sesión como administrador en un servidor en el que esté implementado el servicio de sincronización de FIM 2010 R2 ("Sync").Login as an administrator to a server where FIM 2010 R2 Synchronization Service (“Sync”) is deployed.

  2. Asegúrese de realizar una copia de la base de datos antes de iniciar este procedimiento.Make sure to back up your database before you begin this procedure.

  3. Abra la consola Servicios , busque el servicio Sincronización de Forefront Identity Managery deténgalo.Open the Services console, locate Forefront Identity Manager Synchronization Service, and stop it.

    Imagen de la consola de servicios

  4. Ejecute el instalador del servicio de sincronización de MIM.Run the MIM Synchronization Service installer. El programa de instalación detectará la versión de Sync existente y sugerirá una actualización.The installer will detect the existing Sync version and suggest an upgrade. Haga clic en el botón Actualizar para continuar.Click on the Update button to proceed.

  5. Si acepta los términos de licencia, haga clic en Siguiente para continuar.If you accept the license terms, click Next to proceed.

  6. Escriba la contraseña de la cuenta de servicio que utiliza Sync y haga clic en Siguiente.Enter the password for the service account that Sync is using, and click Next.

    Imagen de configuración de la cuenta del servicio de sincronización de MIM

  7. Compruebe que los nombres del grupo de seguridad son correctos y haga clic en Siguiente.Validate the security group names are correct and click Next.

    Imagen de configuración de los grupos de seguridad del servicio de sincronización de MIM

  8. Deje sin cambiar la casilla de las reglas de firewall para las comunicaciones RPC entrantes.Leave unchanged the checkbox for firewall rules for inbound RPC communications.

  9. El instalador ya está preparado para actualizar Sync de FIM 2010 R2 a MIM.The installer is ready to upgrade Sync from FIM 2010 R2 to MIM . Haga clic en Actualizar para iniciar el proceso de actualización.Click on Upgrade to start the upgrade process.

  10. La actualización está en curso.The upgrade is now in progress. No salga del instalador ni reinicie el equipo mientras la actualización esté en curso.Do not exit the installer or restart the computer while the upgrade is in progress.

    Imagen del estado de la instalación del servicio de sincronización de MIM

  11. Durante la actualización, se muestra una advertencia referente a la actualización de la base de datos de Sync.During the upgrade, a warning regarding the upgrade of the Sync database is shown. Se recomienda hacer una copia de seguridad de la base de datos antes de comenzar.It is recommended that the DB is backed up prior to this beginning.

  12. Cuando la actualización finalice correctamente, haga clic en Finalizar.When the upgrade completes successfully, click Finish.

    Imagen de instalación correcta del servicio de sincronización de MIM

  13. Observe que el servicio de sincronización se ha reiniciado.Note that the Synchronization Service has restarted.

Actualización del servicio y el portalUpgrade the Service and Portal

  1. Inicie sesión como administrador en un servidor en el que esté implementado el servicio y portal de FIM 2010 R2.Login as an administrator to a server where the FIM 2010 R2 Service and Portal are deployed.

  2. Abra la consola Servicios , busque el servicio Forefront Identity Managery deténgalo.Open the Services console, locate Forefront Identity Manager Service, and stop it.

    Imagen de la consola de servicios

  3. Ejecute el instalador del servicio y portal de MIM.Run the MIM Service and Portal installer. Haga clic en el botón Instalar para continuar.Click on the Install button to proceed.

    Imagen de instalación del servicio y el portal de MIM

  4. Si acepta los términos de licencia, haga clic en Siguiente para continuar.If you accept the license terms, click Next to proceed.

  5. En la pantalla Programa para la mejora de la experiencia del usuario de MIM, haga clic en Siguiente para continuar.On the MIM Customer Experience Improvement Program screen, click Next to proceed.

  6. Seleccione las características y los componentes de MIM que desea instalar y, tras ello, haga clic en Siguiente.Select the MIM features and components you would like to install, then click Next when you're done.

    Imagen de instalación personalizada

    1. Servicio MIM: esta característica es obligatoria al menos en un servidor y requiere un servidor de bases de datos de SQL Server, ya sea en una ubicación compartida o en otro servidor.MIM Service: this feature is mandatory on at least one server, and requires a SQL Server database server either co-located or on another server.

    2. Portal MIM: Esta característica es obligatoria en al menos un servidor y requiere SharePoint 2013 Foundation.MIM Portal: this feature is mandatory on at least one server, and requires SharePoint 2013 Foundation.

    3. Portal de registro de contraseñas de MIM: esta característica es necesaria para el autoservicio de restablecimiento de contraseña.MIM Password Registration Portal: this feature is needed for self-service password reset.

    4. Portal de restablecimiento de contraseñas de MIM: Esta característica es necesaria para restablecer las contraseñas.MIM Password Reset Portal: this feature is needed for password reset.

  7. Proporcione los detalles del servidor SQL Server que se utiliza para la base de datos del servicio FIM.Provide details of the SQL Server that is being used for the FIM Service database. Seleccione la opción de volver a usar la base de datos existente y conservar los datos.Select the option to re-use the existing database and preserve the data. Haga clic en Siguiente para continuar.Click Next to proceed.

  8. Si se ha seleccionado la opción de volver a usar la base de datos existente, aparece un aviso para realizar una copia de seguridad de la base de datos.If the re-use the existing database option was selected, a reminder to back up the database appears.

  9. Escriba los detalles del servidor de correo.Enter the details of the mail server. Si el servidor de correo se encuentra en el servidor actual, escriba "localhost" como ubicación del servidor de correo.If the mail server is located on the current server, enter “localhost” as the mail server location. Haga clic en Siguiente para continuar.Click Next to proceed.

    Imagen de configuración de la conexión del servidor de correo

  10. Seleccione un certificado para el servicio que se usará para validar clientes.Select a certificate for the Service to use in order to validate clients. Debe usar el certificado existente desde el almacén de certificados local que usaba el servicio FIM.You should use the existing certificate from the local certificate store that was previously used by FIM Service.

    Imagen de configuración del certificado del servicio

    1. Si está seleccionada la opción de almacén de certificados local, haga clic en el botón Seleccionar certificado y elija uno en la lista de la ventana emergente.If the local certificate store option is selected, click on the Select Cert button and select a certificate from the list in the popup window. Haga clic en Aceptar y, a continuación, en Siguiente.Click OK and then Next.

      Imagen de la ventana emergente Seleccione un certificado

  11. Configure las credenciales de la cuenta de servicio para el servicio MIM.Configure Service Account credentials for MIM Service. Tenga en cuenta que la cuenta de servicio no puede ser la misma que utiliza el servicio de sincronización.Note that the service account cannot be the same service account used by the Synchronization service. Debe ser la misma cuenta que utiliza el servicio FIM.This should be the same account as was used by the FIM Service.

    Imagen de configuración de la cuenta de servicio MIM

  12. Configure los detalles del servidor de sincronización de MIM según la implementación del servicio MIM que configuró en un paso anterior.Configure the details of the MIM Sync Server according to the deployment of MIM Service you configured in a previous step.

    Imagen de configuración de la sincronización del servicio y el portal de MIM

  13. Al instalar el portal de MIM, proporcione la dirección del servidor del servicio MIM.When installing the MIM Portal, provide the address of the MIM Service server. Haga clic en Siguiente.Click Next.

  14. Al instalar el portal de MIM, proporcione la dirección URL de la colección de sitios de SharePoint en la que se aloja actualmente el portal de FIM.When installing the MIM Portal, provide the URL of the SharePoint site collection in which the FIM Portal is currently hosted. Haga clic en Siguiente.Click Next.

Instalación del portal de registro de contraseñas de MIMInstall the MIM Password Registration Portal

  1. Si va a instalar el portal de registro de contraseñas de MIM, proporcione la dirección URL solicitada para el portal de registro de contraseñas.If you are installing the MIM Password Registration Portal, provide the requested URL for the Password Registration Portal. Haga clic en Siguiente.Click Next.

  2. Configure la capacidad de los clientes y usuarios finales para utilizar el portal y el servicio.Configure the ability for clients and end users to use the Service and Portal.

    1. Seleccione si desea abrir los puertos 5725 y 5726 en el firewall.Check whether you want to Open ports 5725 and 5726 in firewall.

    2. Active, si lo desea, la opción Grant authenticated users access to the MIM Portal site (Permitir que los usuarios autenticados tengan acceso al sitio del portal de MIM).Check whether you want to Grant authenticated users access to the MIM Portal site.

    3. Haga clic en Siguiente.Click Next.

  3. Proporcione los datos de acceso y las credenciales para el registro de contraseñas de MIM.Provide access details and credentials for MIM Password Registration.

    Imagen de configuración del portal de registro de contraseñas de MIM

    1. Proporcione el nombre de la cuenta de servicio (incluido el dominio) y la contraseña para el registro de contraseñas de MIM.Provide the service account name (including domain) and password for MIM Password Registration.

    2. Proporcione los detalles del host: nombre y puerto (por ejemplo, 8080) del portal de registro de contraseñas.Provide the details of the host – name and port (such as 8080) – of the Password Registration Portal.

    3. Seleccione la opción de abrir puertos en el firewall .Check the open port in firewall option.

    4. Haga clic en Siguiente.Click Next.

  4. En la siguiente pantalla de configuración del registro de contraseñas de MIM:In the next MIM Password Registration configuration screen:

    1. Indique al registro de contraseña de MIM dónde está instalado el servicio MIM; normalmente, en el mismo sistema.Tell the MIM Password Registration where MIM Service is installed, typically the same system.

    2. Determine si pueden acceder a este portal los usuarios de la extranet y los de la intranet o solo los usuarios de la intranet, tal como lo configurara anteriormente para el restablecimiento de contraseñas de FIM.Determine whether this portal can be accessed by extranet and intranet users, or only intranet users, as was previously configured for FIM password reset.

Instalación del portal de restablecimiento de contraseñas de MIMInstall the MIM Password Reset Portal

  1. Si va a instalar el portal de restablecimiento de contraseñas de MIM, proporcione los datos y las credenciales de acceso al restablecimiento de contraseñas de MIM.If you are installing the MIM Password Reset Portal, provide access details and credentials for MIM Password Reset.

    Imagen de configuración del portal de restablecimiento de contraseñas de MIM

    1. Proporcione el nombre de la cuenta de servicio (incluido el dominio) y la contraseña para el restablecimiento de contraseñas de MIM.Provide the service account name (including domain) and password for MIM Password Reset.

    2. Proporcione los detalles del host: nombre y puerto (por ejemplo, 8088) del portal de restablecimiento de contraseñas.Provide the details of the host – name and port (such as 8088) – of the Password Reset Portal.

    3. Seleccione la opción de abrir puertos en el firewall .Check the open port in firewall option.

    4. Haga clic en Siguiente.Click Next.

  2. En la siguiente pantalla de configuración del restablecimiento de contraseñas de MIM:In the next MIM Password Reset configuration screen:

    1. Indique al restablecimiento de contraseña de MIM dónde está instalado el servicio MIM.Tell the MIM Password Reset where MIM Service is installed.

    2. Especifique si pueden acceder a este portal los usuarios de la extranet y los de la intranet o solo los usuarios de la intranet.Specify whether this portal can be accessed by extranet and intranet users, or only intranet users.

Finalización de la instalación y la actualizaciónFinish installation and upgrade

  1. Cuando haya realizado correctamente todas las definiciones de configuración, aparecerá una pantalla de instalación.Once all the configuration definitions are completed successfully, an installation page will appear. Haga clic en Instalar para comenzar la instalación y actualización del servicio y portal de MIM.Click Install to begin the installation and upgrade of MIM Service and Portal.

  2. La instalación y la actualización del servicio y el portal de MIM están en curso.The installation and upgrade of MIM Service and Portal is now in progress. No cancele el programa de instalación ni reinicie el equipo durante la instalación.Do not cancel the installer or restart the computer during the installation.

  3. Una vez completada correctamente la instalación (o actualización) del servicio y el portal de MIM, aparecerá una pantalla de confirmación.Once the installation (upgrade) of MIM Service and Portal is completed successfully, a confirmation screen appears. Haga clic en Finalizar para completar la instalación y salir del instalador.Click Finish to complete the installation and exit the installer.

  4. Observe que el servicio Forefront Identity Manager se reinicia.Note that the Forefront Identity Manager Service has restarted.

Nota: Si las extensiones y los complementos de FIM están actualmente implementados en los equipos de los usuarios para SSPR, no configure las nuevas puertas de teléfono de MFA para el restablecimiento de contraseñas mientras no se hayan actualizado todos los complementos y extensiones de FIM a MIM 2016.Note: If the FIM Add-ins and Extensions are currently deployed on user’s computers for SSPR, do not configure the new MFA phone gates for password reset until after all FIM Add-ins and Extensions have been upgraded to MIM 2016. Dado que los complementos y las extensiones de FIM 2010 y de FIM 2010 R2 no reconocen las nuevas puertas, se generará un error y no podrá finalizar el restablecimiento de las contraseñas.As the FIM 2010 and FIM 2010 R2 Add-ins and Extensions do not recognize the new gates, they will give an error and a user will not be able to complete password reset.

Para obtener la guía de actualización de Microsoft Identity Manager 2016 SP1, consulte la siguiente actualización de Microsoft Identity Manager 2016 Service Pack 1For Microsoft Identity Manager 2016 SP1 upgrade guidance see the following Microsoft Identity Manager 2016 Service Pack 1 update package