Перенос фермы AD FS 2,0 WID

в этом документе содержатся подробные сведения о миграции фермы AD FS 2,0 внутренняя база данных Windows (WID) в Windows Server 2012.

Перенос фермы AD FS WID

чтобы перенести ферму WID в Windows Server 2012, выполните следующую процедуру:

  1. Для каждого узла (сервера) в ферме WID проверьте и выполните процедуры, описанные в подокне Подготовка к миграции фермы WID.

  2. Удалите из балансировщика нагрузки все неосновные узлы.

  3. обновите операционную систему на этом сервере с Windows server 2008 R2 или Windows server 2008 до Windows Server 2012. Дополнительные сведения см. в разделе Установка Windows Server 2012.

Важно!

В результате обновления ОС конфигурация AD FS на этом сервере была утрачена, а роль сервера AD FS 2.0 — удалена. вместо этого устанавливается роль сервера Windows Server 2012 AD FS, но она не настроена. Необходимо создать исходную конфигурацию AD FS и восстановить остальные параметры AD FS, чтобы завершить миграцию сервера федерации.

  1. Создайте исходную конфигурацию AD FS на этом сервере.

Можно создать исходную конфигурацию AD FS, воспользовавшись мастером конфигурации сервера федерации AD FS для добавления сервера федерации на ферму внутренней базы данных Windows. Дополнительные сведения см. в разделе Добавление сервера федерации на ферму серверов федерации.

Примечание

Когда вы найдете на страницу Указание основного сервера федерации и учетной записи службы в AD FS мастера настройки сервера федерации, введите имя основного сервера федерации для фермы WID и обязательно введите сведения об учетной записи службы, записанные при подготовке к миграции AD FS. Дополнительные сведения см. в разделе Подготовка к переносу сервера федерации AD FS 2,0.

При переходе на страницу Указание имени служба федерации выберите тот же SSL-сертификат, который вы записали при подготовке к миграции фермы WID в статье ””.

  1. Обновите веб-страницы AD FS на этом сервере. Если при подготовке к миграции была создана резервная копия настроенных AD FS веб-страниц, необходимо использовать данные резервного копирования, чтобы перезаписать AD FS веб-страницы по умолчанию, которые были созданы по умолчанию в каталоге %системдриве%\инетпуб\адфс\лс в результате настройки AD FS на Windows Server 2012.

  2. добавьте только что обновленный сервер, чтобы Windows Server 2012 в подсистему балансировки нагрузки.

  3. Повторите шаги 1–6 для остальных дополнительных серверов на ферме внутренней базы данных Windows.

  4. Повысьте один из обновленных дополнительных серверов до уровня основного на ферме внутренней базы данных Windows. Для этого откройте Windows PowerShell и выполните следующую команду: PSH:> Set-AdfsSyncProperties –Role PrimaryComputer.

  5. Удалите первоначальный основной сервер фермы внутренней базы Windows из балансировщика нагрузки.

  6. С помощью Windows PowerShell понизьте основной сервер фермы внутренней базы данных Windows до уровня дополнительного. Откройте Windows PowerShell и выполните следующую команду, чтобы добавить командлеты AD FS в сеанс Windows PowerShell: PSH:>add-pssnapin “Microsoft.adfs.powershell”. Затем выполните следующую команду, чтобы понизить исходный сервер-источник до вторичного сервера: PSH:> Set-AdfsSyncProperties – Role SecondaryComputer –PrimaryComputerName <FQDN of the Primary Federation Server> .

  7. обновите операционную систему на этом последнем узле (сервере) в ферме WID с Windows server 2008 R2 или Windows server 2008 до Windows Server 2012. Дополнительные сведения см. в разделе Установка Windows Server 2012.

Важно!

В результате обновления ОС конфигурация AD FS на этом сервере была утрачена, а роль сервера AD FS 2.0 — удалена. вместо этого устанавливается роль сервера Windows Server 2012 AD FS, но она не настроена. Необходимо вручную создать исходную конфигурацию AD FS и восстановить остальные параметры AD FS, чтобы завершить миграцию сервера федерации.

  1. Создайте исходную конфигурацию AD FS на этом последнем узле (сервере) на ферме внутренней базы данных Windows.

Можно создать исходную конфигурацию AD FS, воспользовавшись мастером конфигурации сервера федерации AD FS для добавления сервера федерации на ферму внутренней базы данных Windows. Дополнительные сведения см. в разделе Добавление сервера федерации на ферму серверов федерации.

Примечание

При переходе на страницу Указание основного сервера федерации и учетной записи службы в AD FS мастера настройки сервера федерациивведите сведения об учетной записи службы, записанные при подготовке к миграции AD FS. Дополнительные сведения см. в разделе Подготовка к переносу сервера федерации AD FS 2,0.

При переходе на страницу Указание имени служба федерации убедитесь, что выбран тот же SSL-сертификат, который вы записали при подготовке к переносу сервера федерации AD FS 2,0.

  1. Обновите веб-страницы AD FS на этом последнем сервере в ферме внутренней базы данных Windows. Если при подготовке к миграции были созданы резервные копии настроенных AD FS веб-страниц, используйте данные резервного копирования, чтобы перезаписать AD FS веб-страницы по умолчанию, созданные по умолчанию в каталоге %системдриве%\инетпуб\адфс\лс в результате настройки AD FS на Windows Server 2012.

  2. добавьте последний сервер фермы WID, который вы только что обновили, чтобы Windows Server 2012 в подсистему балансировки нагрузки.

  3. Восстановите остальные пользовательские настройки AD FS, например хранилища настраиваемых атрибутов.

Следующие шаги

Подготовка к переносу сервера федерации AD FS 2,0Подготовка к переносу AD FS 2,0 прокси-сервер федерации миграциясервера AD FS 2,0 сервер федерациимиграцияAD FS 2,0 прокси-серверAD FS 1,1