Uppgradera från Forefront Identity Manager 2010 R2

  • Artikel

Använd den här artikeln som vägledning om du har en Forefront Identity Manager (FIM) 2010 R2-miljö och vill prova Microsoft Identity Manager (MIM) 2016. Det finns tre faser i uppgraderingen:

  1. Installera MIM-synkroniseringstjänsten (Sync) på en server som är domänansluten till Active Directory-domänen (AD). Det här ersätter FIM 2010 R2-instansen av Sync.

  2. Installera MIM-tjänsten och -portalen. Du kan nu även välja att installera registreringsportalen och tjänsteportalen för lösenordsåterställning via självbetjäning (SSPR). och exklusive funktionsuppsättningen för privilegierad åtkomst, som sedan installeras.

  3. Distribuera MIM-tillägg på en separat klientdator. Detta omfattar den integrerade klienten för SSPR Windows-inloggning.

Den här guiden förutsätter att du redan har konfigurerat följande:

  • FIM 2010 R2 distribuerat i en testmiljö
  • Servrar som kör Windows Server 2012, Windows Server 2012 R2 eller Windows Server 2008 R2
  • Lokala och miljörelaterade krav (SQL Server, Exchange Server, SharePoint Services osv.) som har konfigurerats för FIM 2010 R2.

Förberedelse

  1. Säkerhetskopiera FIM-tjänstdatabasen, FIM-synkroniseringsdatabasen, FIM-synkronisering och tjänstkonfiguration och programvara.

  2. På varje server där FIM 2010 R2-komponenterna är installerade – till exempel CORPIDM – loggar du in som Contoso\Administrator. I det här distributionsexemplet behövs administrativa rättigheter för att uppgradera FIM 2010 R2 till MIM.

  3. Hämta eller packa upp MIM-programvaran. Om du inte har den här programvaran kan du läsa Microsoft Identity Manager licensiering och nedladdningar.

Uppgradera synkroniseringstjänsten

  1. Logga in som administratör på en server där FIM 2010 R2-synkroniseringstjänsten (”Sync”) har distribuerats.

  2. Se till att säkerhetskopiera databasen innan du påbörjar den här proceduren.

  3. Öppna konsolen Tjänster, leta upp Forefront Identity Manager-synkroniseringstjänsten och stoppa den.

    Skärmbild av tjänstkonsolen som visar Synkroniseringstjänsten för Forefront Identity Manager.

  4. Kör installationsprogrammet för MIM-synkroniseringstjänsten. Installationsprogrammet identifierar den befintliga Sync-versionen och föreslår en uppgradering. Klicka på knappen Uppdatera för att gå vidare.

  5. Om du godkänner licensvillkoren klickar du på Nästa för att gå vidare.

  6. Ange lösenordet för tjänstkontot som Sync använder och klicka på Nästa.

    Bild av Konfigurera tjänstkonto för MIM-synkronisering

  7. Verifiera att namnen på säkerhetsgrupperna är korrekta och klicka på Nästa.

    Bild av Konfigurera säkerhetsgrupper i MIM-synkronisering

  8. Lämna kryssrutan för brandväggsregler för inkommande RPC-kommunikation oförändrad.

  9. Installationsprogrammet är redo att uppgradera Sync från FIM 2010 R2 till MIM. Klicka på Uppgradera för att starta uppgraderingsprocessen.

  10. Uppgraderingen pågår nu. Avsluta inte installationsprogrammet och starta inte om datorn medan uppgraderingen pågår.

    Bild av installationsstatus för MIM Sync

  11. Under uppgraderingen visas en varning om uppgraderingen av Sync-databasen Det rekommenderas att databasen har säkerhetskopierats innan detta.

  12. När uppgraderingen är klar klickar du på Slutför.

    Bild som visar att installationen av MIM Sync har slutförts

  13. Observera att Synkroniseringstjänsten har startats om.

Uppgradera tjänsten och portalen

  1. Logga in som administratör på en server där FIM 2010 R2-tjänsten och portalen distribueras.

  2. Öppna konsolen Tjänster, leta upp Forefront Identity Manager-tjänsten och stoppa den.

    Skärmbild av tjänstkonsolen som visar Forefront Identity Manager-tjänsten.

  3. Kör installationsprogrammet för MIM-tjänsten och -portalen. Klicka på knappen Installera för att gå vidare.

    Bild av Installera MIM-tjänsten och portalen

  4. Om du godkänner licensvillkoren klickar du på Nästa för att gå vidare.

  5. På skärmen MIM Customer Experience Improvement Program klickar du på Nästa för att gå vidare.

  6. Välj de MIM-funktioner och -komponenter du vill installera och klicka på Nästa när du är klar.

    Bild på anpassad installation

    1. MIM-tjänsten: den här funktionen måste finnas på minst en server och kräver en SQL Server-databasserver som antingen är samordnad eller finns på en annan server.

    2. MIM-portalen: den här funktionen måste finnas på minst en server och kräver SharePoint 2013 Foundation.

    3. MIM-portal för lösenordsregistrering: den här funktionen krävs för återställning av lösenord på egen hand.

    4. MIM-portal för återställning av lösenord: den här funktionen krävs för återställning av lösenord.

  7. Ange information om den SQL Server som används för FIM-tjänstdatabasen. Välj alternativet att återanvända den befintliga databasen och spara dessa data. Klicka på Nästa för att fortsätta.

  8. Om alternativet att återanvända den befintliga databasen har valts visas en påminnelse om att säkerhetskopiera databasen.

  9. Ange information om e-postservern. Om e-postservern finns på den aktuella servern anger du ”localhost” som plats för e-postservern. Klicka på Nästa för att fortsätta.

    Bild på Konfigurera e-postserveranslutning

  10. Välj ett certifikat för tjänsten som ska användas för att validera klienter. Du bör använda det befintliga certifikatet från det lokala certifikatarkivet som tidigare användes av FIM-tjänsten.

    Bild av Konfigurera tjänstcertifikat

    1. Om alternativet lokalt certifikatarkiv har valts klickar du på knappen Välj certifikat och väljer ett certifikat i listan i popup-fönstret. Klicka på OK och sedan på Nästa.

      Bild på popup-fönster med certifikat

  11. Konfigurera autentiseringsuppgifterna för tjänstkontot för MIM-tjänsten. Observera att tjänstkontot inte får vara samma tjänstkonto som används av synkroniseringstjänsten. Det måste vara samma konto som användes av FIM-tjänsten.

    Bild av Konfigurera MIM-tjänstkontot

  12. Konfigurera uppgifterna om MIM Sync-servern enligt distributionen av MIM-tjänsten som du konfigurerade i ett föregående steg.

    Bild av Konfigurera MIM-tjänsten och portalen

  13. När du installerar MIM-portalen ska du ange MIM-tjänstserverns adress. Klicka på Nästa.

  14. När du installerar MIM-portalen ska du ange webbadressen för den SharePoint-webbplatssamling som för närvarande är värd för FIM-portalen. Klicka på Nästa.

Installera MIM-portalen för lösenordsregistrering

  1. Om du installerar MIM-portalen för lösenordsregistrering ska du ange den webbadress som krävs för portalen för lösenordsregistrering. Klicka på Nästa.

  2. Konfigurera funktionerna för klienter och slutanvändare så att de kan använda tjänsten och portalen.

    1. Kontrollera om du vill öppna portarna 5725 och 5726 i brandväggen.

    2. Markera om du vill Bevilja autentiserade användare åtkomst till MIM-portalwebbplatsen.

    3. Klicka på Nästa.

  3. Ange åtkomstuppgifter och autentiseringsuppgifter för MIM-portalen för registrering av lösenord.

    Bild av Konfigurera MIM-portalen för registrering av lösenord

    1. Ange namnet på tjänstkontot (inklusive domän) och lösenordet för MIM-portalen för registrering av lösenord.

    2. Ange uppgifter om värden – namn och port (t.ex. 8080) – för portalen för registrering av lösenord.

    3. Markera alternativet Öppna port i brandväggen.

    4. Klicka på Nästa.

  4. På nästa konfigurationsskärm för MIM-portalen för registrering av lösenord:

    1. Ange i MIM-portalen för registrering av lösenord var MIM-tjänsten är installerad, vanligtvis i samma system.

    2. Ange om den här portalen ska kunna nås av både extranät- och intranätanvändare, eller endast av intranätanvändare, enligt den tidigare konfigurationen för återställning av lösenord i FIM.

Installera MIM-portalen för återställning av lösenord

  1. Om du installerar MIM-portalen för återställning av lösenord ska du ange åtkomstuppgifter och autentiseringsuppgifter för återställning av lösenord i MIM.

    Bild av Konfigurera MIM-portalen för återställning av lösenord

    1. Ange tjänstkontots namn (inklusive domän) och lösenordet för återställning av lösenord i MIM.

    2. Ange uppgifter om värden – namn och port (t.ex. 8088) – för portalen för återställning av lösenord.

    3. Markera alternativet Öppna port i brandväggen.

    4. Klicka på Nästa.

  2. På nästa konfigurationsskärm för återställning av lösenord i MIM:

    1. Ange i MIM-portalen för återställning av lösenord var MIM-tjänsten är installerad.

    2. Ange om den här portalen ska kunna nås av både extranät- och intranetanvändare, eller endast av intranetanvändare.

Slutför installationen och uppgraderingen

  1. När alla definitioner för konfiguration är klara visas en installationssida. Klicka på Installera för att påbörja installationen och uppgraderingen av MIM-tjänsten och -portalen.

  2. Installation och uppgradering av MIM-tjänsten och -portalen pågår nu. Avbryt inte installationsprogrammet och starta inte om datorn under installationen.

  3. När installationen (uppgraderingen) av MIM-tjänsten och -portalen är klar visas en bekräftelseskärm. Klicka på Slutför för att slutföra installationen och avsluta installationsprogrammet.

  4. Observera att Forefront Identity Manager-tjänsten har startats om.

Obs: Om FIM-tilläggen för närvarande finns distribuerade på användarens dator för SSPR ska du inte konfigurera de nya MFA-telefongrindarna för återställning av lösenord förrän alla FIM-tillägg har uppgraderats till MIM 2016. Eftersom FIM 2010- och FIM 2010 R2-tilläggen inte kan identifiera de nya grindarna orsakar de ett fel och användaren kan inte slutföra återställningen av lösenordet.

Riktlinjer för uppdatering av Microsoft Identity Manager 2016 SP1 finns i Uppdateringspaketet för Microsoft Identity Manager 2016 Service Pack 1