SQL 서버 팜 마이그레이션 준비

  • 아티클

SQL Server 팜에 속한 AD FS 2.0 페더레이션 서버를 Windows Server 2012로 마이그레이션할 준비를 하려면 이러한 서버에서 AD FS 구성 데이터를 내보내고 백업해야 합니다.

AD FS 구성 데이터를 내보내려면 다음 작업을 수행합니다.

1단계: 서비스 설정 내보내기

서비스 설정을 내보내려면 다음 절차를 수행합니다.

서비스 설정을 내보내려면

  1. 페더레이션 서비스에서 사용하는 SSL 인증서의 인증서 주체 이름 및 지문 값을 기록합니다. SSL 인증서를 찾으려면 IIS(인터넷 정보 서비스) 관리 콘솔을 열고 왼쪽 창에서 기본 웹 사이트를 선택합니다. 그런 다음 동작 창에서 바인딩...을 클릭하고 https 바인딩을 찾아서 선택한 후 편집, 보기를 차례로 클릭합니다.

참고 항목

필요한 경우 SSL 인증서와 해당 프라이빗 키를 .pfx 파일로 내보낼 수도 있습니다. 자세한 내용은 Export the Private Key Portion of a Server Authentication Certificate를 참조하세요.

이 단계는 선택 사항입니다. 이 인증서는 로컬 컴퓨터 개인 인증서 저장소에 저장되고 운영 체제 업그레이드 중에 유지되기 때문입니다.

  1. AD FS에서 내부적으로 생성되지 않은 다른 모든 토큰 서명, 토큰 암호화 또는 서비스 통신 인증서 및 키를 내보냅니다.

Windows PowerShell을 사용하여 서버의 AD FS에서 사용 중인 모든 인증서를 볼 수 있습니다. Windows PowerShell을 열고 PSH:>add-pssnapin “Microsoft.adfs.powershell” 명령을 실행하여 Windows PowerShell 세션에 AD FS cmdlet을 추가합니다. 그런 다음 PSH:>Get-ADFSCertificate 명령을 실행하여 서버에서 사용 중인 모든 인증서를 확인합니다. 이 명령의 출력은 각 인증서의 저장소 위치를 지정하는 StoreLocation 및 StoreName 값을 포함합니다.

참고 항목

그런 다음 필요한 경우 Export the Private Key Portion of a Server Authentication Certificate 의 지침을 사용하여 각 인증서와 해당 개인 키를 .pfx 파일로 내보낼 수 있습니다. 이 단계는 선택 사항입니다. 모든 외부 인증서는 운영 체제 업그레이드 중에 유지되기 때문입니다.

  1. 애플리케이션 구성 파일을 백업합니다. 여러 설정 중 이 파일에는 특히 정책 데이터베이스 연결 문자열이 포함됩니다.

애플리케이션 구성 파일을 백업하려면 %programfiles%\Active Directory Federation Services 2.0\Microsoft.IdentityServer.Servicehost.exe.config 파일을 백업 서버의 안전한 위치에 수동으로 복사해야 합니다.

참고 항목

%programfiles%\Active Directory Federation Services 2.0\Microsoft.IdentityServer.Servicehost.exe.config 파일의 “policystore connectionstring=” 뒤에 있는 SQL Server 연결 문자열을 기록해 둡니다. 이 문자열은 페더레이션 서버에서 원래 AD FS 구성을 복원할 때 필요합니다.

  1. AD FS 2.0 페더레이션 서비스 계정의 ID와 이 계정의 암호를 기록합니다.

ID 값을 찾으려면 Services(서비스) 콘솔에서 AD FS 2.0 Windows Service(AD FS 2.0 Windows 서비스)Log On As(다음 사용자로 로그온) 열을 확인하여 값을 수동으로 기록합니다.

2단계: 사용자 지정 특성 저장소 백업

Windows PowerShell을 사용하여 AD FS에서 사용 중인 사용자 지정 특성 저장소에 대한 정보를 확인할 수 있습니다. Windows PowerShell을 열고 PSH:>add-pssnapin “Microsoft.adfs.powershell” 명령을 실행하여 Windows PowerShell 세션에 AD FS cmdlet을 추가합니다. 그런 다음 PSH:>Get-ADFSAttributeStore명령을 실행하여 사용자 지정 특성 저장소에 대한 정보를 찾습니다. 사용자 지정 특성 저장소를 업그레이드하거나 마이그레이션하는 단계는 다양합니다.

3단계: 웹 페이지 사용자 지정 백업

모든 웹 페이지 사용자 지정 항목을 백업하려면 IIS의 가상 경로 “/adfs/ls”에 매핑된 디렉터리에서 web.config 파일과 AD FS 웹 페이지를 복사합니다. 기본적으로 %systemdrive%\inetpub\adfs\ls 디렉터리에 있습니다.

다음 단계

AD FS 2.0 페더레이션 서버마이그레이션 준비 준비 AD FS 2.0 페더레이션 서버 프록시마이그레이션 AD FS 2.0 페더레이션 서버마이그레이션 AD FS 2.0 페더레이션 서버 프록시마이그레이션 AD FS 1.1 웹 에이전트