AD FS 2.0 WID ファームの移行Migrate an AD FS 2.0 WID farm

このドキュメントでは、AD FS 2.0 Windows Internal Database (WID) ファームを Windows Server 2012 に移行する方法について詳しく説明します。This document provides detailed information on migrating an AD FS 2.0 Windows Internal Database (WID) farm to Windows Server 2012.

AD FS WID ファームの移行Migrate an AD FS WID farm

WID ファームを Windows Server 2012 に移行するには、次の手順を実行します。To migrate a WID farm to Windows Server 2012, perform the following procedure:

  1. WID ファーム内のすべてのノード (サーバー) について、「 wid ファームの移行の準備」の手順を確認して実行します。For every node (server) in the WID farm, review and perform the procedures in Prepare to migrate a WID farm.

  2. プライマリ ノード以外をロード バランサーから削除します。Remove any non-primary nodes from the load balancer.

  3. このサーバーのオペレーティングシステムを windows Server 2008 R2 または Windows Server 2008 から Windows Server 2012 にアップグレードします。Upgrade of the operating system on this server from Windows Server 2008 R2 or Windows Server 2008 to Windows Server 2012. 詳細については、「Windows Server 2012 のインストール」を参照してください。For more information, see Installing Windows Server 2012.

重要

オペレーティング システムをアップグレードすると、このサーバーの AD FS 構成が失われ、AD FS 2.0 サーバーの役割が削除されます。As the result of the operating system upgrade, the AD FS configuration on this server is lost and the AD FS 2.0 server role is removed. 代わりに、Windows Server 2012 AD FS サーバーロールがインストールされますが、構成されていません。The Windows Server 2012 AD FS server role is installed instead, but it is not configured. 元の AD FS 構成を作成し、その他の AD FS 設定を復元して、フェデレーション サーバーの移行を完了する必要があります。You must create the original AD FS configuration and restore the remaining AD FS settings to complete the federation server migration.

  1. このサーバーで元の AD FS 構成を作成します。Create the original AD FS configuration on this server.

元の AD FS 構成を作成するには、 AD FS フェデレーション サーバー構成ウィザード を使用して、フェデレーション サーバーを WID ファームに追加します。You can create the original AD FS configuration by using the AD FS Federation Server Configuration Wizard to add a federation server to a WID farm. 詳細については、フェデレーション サーバー ファームへのフェデレーション サーバーの追加に関するページを参照してください。For more information, see Add a Federation Server to a Federation Server Farm.

注意

AD FS フェデレーション サーバー構成ウィザード[プライマリ フェデレーション サーバーとサービス アカウントの指定] ページが表示されたら、WID ファームのプライマリ フェデレーション サーバーの名前を入力し、AD FS の移行の準備を行っているときに記録したサービス アカウント情報を必ず入力してください。When you reach the Specify the Primary Federation Server and a Service Account page in the AD FS Federation Server Configuration Wizard, enter the name of the primary federation server of the WID farm and be sure to enter the service account information that you recorded while preparing for the AD FS migration. 詳細については、「 AD FS 2.0 フェデレーションサーバーの移行の準備」を参照してください。For more information, see Prepare to Migrate the AD FS 2.0 Federation Server.

[フェデレーションサービス名の指定] ページが表示されたら、「 prepare to migrate The AD FS 2.0 Federation Server」の「WID ファームの移行の準備」で記録したものと同じ SSL 証明書を選択してください。When you reach the Specify the Federation Service Name page, be sure to select the same SSL certificate you recorded in the “Prepare to migrate a WID farm” in Prepare to Migrate the AD FS 2.0 Federation Server.

  1. このサーバーで AD FS Web ページを更新します。Update your AD FS webpages on this server. 移行の準備中にカスタマイズされた AD FS web ページをバックアップした場合は、Windows Server 2012 の AD FS 構成の結果として %systemdrive%\inetpub\adfs\lsディレクトリに既定で作成された既定の AD FS web ページを、バックアップデータを使用して上書きする必要があります。If you backed up your customized AD FS webpages while preparing for the migration, you need to use your backup data to overwrite the default AD FS webpages that were created by default in the %systemdrive%\inetpub\adfs\ls directory as a result of the AD FS configuration on Windows Server 2012.

  2. Windows Server 2012 にアップグレードしたばかりのサーバーをロードバランサーに追加します。Add the server that you just upgraded to Windows Server 2012 to the load balancer.

  3. WID ファームのその他のセカンダリ サーバーについて、手順 1. ~ 6. を繰り返します。Repeat steps 1 through 6 for the remaining secondary servers in your WID farm.

  4. アップグレードされたセカンダリ サーバーの 1 つを WID ファームでプライマリ サーバーに昇格します。Promote one of the upgraded secondary servers to be the primary server in your WID farm. そのためには、Windows PowerShell を開き、 PSH:> Set-AdfsSyncProperties –Role PrimaryComputerコマンドを実行します。To do this, open Windows PowerShell and run the following command: PSH:> Set-AdfsSyncProperties –Role PrimaryComputer.

  5. WID ファームの元のプライマリ サーバーをロード バランサーから削除します。Remove the original primary server of your WID farm from the load balancer.

  6. Windows PowerShell を使用して、WID ファームの元のプライマリ サーバーをセカンダリ サーバーに降格します。Demote the original primary server in your WID farm to be a secondary server by using Windows PowerShell. Windows PowerShell を開き、コマンド PSH:>add-pssnapin “Microsoft.adfs.powershell”を実行して、AD FS cmdlets を Windows PowerShell セッションに追加します。Open Windows PowerShell and run the following command to add the AD FS cmdlets to your Windows PowerShell session: PSH:>add-pssnapin “Microsoft.adfs.powershell”. 次に、 PSH:> Set-AdfsSyncProperties – Role SecondaryComputer –PrimaryComputerName <FQDN of the Primary Federation Server>コマンドを実行し、元のプライマリ サーバーをセカンダリ サーバーに降格します。Then run the following command to demote the original primary server to be a secondary server: PSH:> Set-AdfsSyncProperties – Role SecondaryComputer –PrimaryComputerName <FQDN of the Primary Federation Server>.

  7. WID ファームのこの最後のノード (サーバー) にあるオペレーティングシステムを Windows Server 2008 R2 または Windows Server 2008 から Windows Server 2012 にアップグレードします。Upgrade of the operating system on this last node (server) in your WID farm from Windows Server 2008 R2 or Windows Server 2008 to Windows Server 2012. 詳細については、「Windows Server 2012 のインストール」を参照してください。For more information, see Installing Windows Server 2012.

重要

オペレーティング システムをアップグレードすると、このサーバーの AD FS 構成が失われ、AD FS 2.0 サーバーの役割が削除されます。As the result of upgrading the operating system, the AD FS configuration on this server is lost and the AD FS 2.0 server role is removed. 代わりに、Windows Server 2012 AD FS サーバーロールがインストールされますが、構成されていません。The Windows Server 2012 AD FS server role is installed instead, but it is not configured. 元の AD FS 構成を手動で作成し、その他の AD FS 設定を復元して、フェデレーション サーバーの移行を完了する必要があります。You must manually create the original AD FS configuration and restore the remaining AD FS settings to complete the federation server migration.

  1. WID ファームのこの最後のノード (サーバー) で元の AD FS 構成を作成します。Create the original AD FS configuration on this last node (server) in your WID farm.

元の AD FS 構成を作成するには、 AD FS フェデレーション サーバー構成ウィザード を使用して、フェデレーション サーバーを WID ファームに追加します。You can create the original AD FS configuration by using the AD FS Federation Server Configuration Wizard to add a federation server to a WID farm. 詳細については、フェデレーション サーバー ファームへのフェデレーション サーバーの追加に関するページを参照してください。For more information, see Add a Federation Server to a Federation Server Farm.

注意

AD FS フェデレーション サーバー構成ウィザード[プライマリ フェデレーション サーバーとサービス アカウントの指定] ページが表示されたら、AD FS の移行の準備を行っているときに記録したサービス アカウント情報を入力してください。When you reach the Specify the Primary Federation server and a Service Account page in the AD FS Federation Server Configuration Wizard, enter the service account information that you recorded while preparing for the AD FS migration. 詳細については、「 AD FS 2.0 フェデレーションサーバーの移行の準備」を参照してください。For more information, see Prepare to Migrate the AD FS 2.0 Federation Server.

[フェデレーションサービス名の指定] ページが表示されたら、 AD FS 2.0 フェデレーションサーバーの移行の準備」で記録したものと同じ SSL 証明書を選択してください。When you reach the Specify the Federation Service Name page, be sure to select the same SSL certificate you recorded in Prepare to Migrate the AD FS 2.0 Federation Server.

  1. WID ファームのこの最後のサーバーで AD FS Web ページを更新します。Update your AD FS webpages on this last server in your WID farm. 移行の準備中にカスタマイズされた AD FS web ページをバックアップした場合は、Windows Server 2012 の AD FS 構成の結果として %systemdrive%\inetpub\adfs\lsディレクトリに既定で作成された既定の AD FS web ページを、バックアップデータを使用して上書きします。If you backed up your customized AD FS webpages while preparing for the migration, use your backup data to overwrite the default AD FS webpages that were created by default in the %systemdrive%\inetpub\adfs\ls directory as a result of the AD FS configuration on Windows Server 2012.

  2. Windows Server 2012 にアップグレードした WID ファームの最後のサーバーをロードバランサーに追加します。Add this last server of your WID farm that you just upgraded to Windows Server 2012 to the load balancer.

  3. カスタム属性ストアなど、その他の AD FS カスタマイズを復元します。Restore any remaining AD FS customizations, such as custom attribute stores.

次の手順Next Steps

AD FS 2.0 フェデレーションサーバーの移行の準備 AD FS 2.0 フェデレーションサーバープロキシの移行の準備AD FS 2.0 フェデレーションサーバー AD FS 2.0 フェデレーションサーバープロキシの移行AD FS 1.1 Web エージェントの移行Prepare to Migrate the AD FS 2.0 Federation Server Prepare to Migrate the AD FS 2.0 Federation Server Proxy Migrate the AD FS 2.0 Federation Server Migrate the AD FS 2.0 Federation Server Proxy Migrate the AD FS 1.1 Web Agents