Подготовка к миграции фермы WID AD FS 2.0

Чтобы подготовиться к миграции серверов федерации AD FS 2.0, принадлежащих ферме внутренняя база данных Windows (WID) в Windows Server 2012, необходимо экспортировать и создать резервную копию данных конфигурации AD FS с этих серверов.

Чтобы экспортировать данные конфигурации AD FS, выполните следующие действия.

• Шаг 1. Экспорт параметров службы

• Шаг 2. Резервное копирование пользовательских хранилищ атрибутов

• Шаг 3. Резервное копирование настроек веб-страницы

Шаг 1. Экспорт параметров службы

Для того чтобы экспортировать параметры службы, выполните следующие действия.

Экспорт параметров службы

1. Зафиксируйте имя субъекта сертификата и значение отпечатка сертификата SSL, используемого службой федерации. Чтобы найти SSL-сертификат, откройте консоль управления служб IIS, выберите на левой панели элемент Веб-сайт по умолчанию, щелкните Привязки… на панели Действие, найдите и выберите HTTPS-привязки, щелкните Изменить, а затем — Просмотр.

Примечание.

Кроме того, можно экспортировать SSL-сертификат и его закрытый ключ в PFX-файл. Дополнительные сведения см. в разделе Export the Private Key Portion of a Server Authentication Certificate.

Этот шаг не является обязательным, потому что сертификат хранится в хранилище личных сертификатов на локальном компьютере и сохраняется при обновлении ОС.

2. Помимо самозаверяющих сертификатов нужно экспортировать любые сертификаты подписи токена, шифрования токена или взаимодействия служб и ключи, которые не создаются внутри организации.

С помощью Windows PowerShell можно просмотреть все сертификаты, используемые на сервере. Откройте Windows PowerShell и выполните следующую команду, чтобы добавить командлеты AD FS в сеанс Windows PowerShell: PSH:>add-pssnapin “Microsoft.adfs.powershell”. Затем выполните следующую команду для просмотра всех сертификатов, используемых на сервере PSH:>Get-ADFSCertificate. Результат выполнения этой команды содержит значения StoreLocation и StoreName, указывающие на расположение хранилища каждого сертификата. Затем можно воспользоваться инструкциями в статье Export the Private Key Portion of a Server Authentication Certificate , чтобы экспортировать каждый сертификат и его закрытый ключ в PFX-файл.

Примечание.

Этот шаг не является обязательным, потому что все внешние сертификаты во время обновления операционной системы сохраняются.

3. Запишите удостоверение учетной записи службы федерации AD FS 2.0 и пароль этой учетной записи.

Чтобы найти значение удостоверения, просмотрите столбец Вход от именислужбы Windows AD FS 2.0 на консоли Службы. Запишите это значение вручную.

Шаг 2. Резервное копирование хранилищ настраиваемых атрибутов

Сведения об используемых в AD FS хранилищах настраиваемых атрибутов можно найти с помощью Windows PowerShell. Откройте Windows PowerShell и выполните следующую команду, чтобы добавить командлеты AD FS в сеанс Windows PowerShell: PSH:>add-pssnapin “Microsoft.adfs.powershell”. Затем выполните следующую команду, чтобы найти сведения о хранилищах настраиваемых атрибутов: PSH:>Get-ADFSAttributeStore. Действия по обновлению или переносу пользовательских хранилищ атрибутов могут быть разными.

Шаг 3. Резервное копирование пользовательских настроек веб-страницы

Чтобы выполнить резервное копирование пользовательских настроек веб-страницы, копируйте веб-страницы AD FS и файл web.config из каталога, сопоставленного виртуальному пути “/adfs/ls”, в IIS. По умолчанию он находится в каталоге %systemdrive%\inetpub\adfs\ls.

Next Steps

Подготовка к миграции серверафедерации AD FS 2.0 для миграции прокси-сервера федерации AD FS 2.0 миграции серверафедерации AD FS 2.0 миграции прокси-серверафедерацииAD FS 2.0 для миграции веб-агентов AD FS 1.1