Uppgradera från Forefront Identity Manager 2010 R2Upgrade from Forefront Identity Manager 2010 R2

Använd den här artikeln som vägledning om du har en Forefront Identity Manager (FIM) 2010 R2-miljö och vill prova Microsoft Identity Manager (MIM) 2016.If you have a Forefront Identity Manager (FIM) 2010 R2 environment and want to try out Microsoft Identity Manager (MIM) 2016, use this article as your guide. Det finns tre faser i uppgraderingen:There are three phases in this upgrade:

  1. Installera MIM-synkroniseringstjänsten (Sync) på en server som är domänansluten till Active Directory-domänen (AD).Install MIM Synchronization Service (Sync) on a server that is domain-joined to your Active Directory (AD) domain. Det här ersätter FIM 2010 R2-instansen av Sync.This replaces the FIM 2010 R2 instance of Sync.

  2. Installera MIM-tjänsten och -portalen.Install MIM Service and Portal. Du kan nu även välja att installera registreringsportalen och tjänsteportalen för lösenordsåterställning via självbetjäning (SSPR).At this point, you can also choose to install the self-service password reset (SSPR) registration portal and service portal. och exklusive funktionsuppsättningen för privilegierad åtkomst, som sedan installeras.and excluding the Privileged Access Management feature set, will then be installed.

  3. Distribuera MIM-tillägg på en separat klientdator.Deploy the MIM add-ins and extensions a separate client computer. Detta omfattar den integrerade klienten för SSPR Windows-inloggning.This includes the SSPR Windows Login integrated client.

Den här guiden förutsätter att du redan har konfigurerat följande:This guide assumes that you have the following already set up:

  • FIM 2010 R2 distribuerat i en testmiljöFIM 2010 R2 deployed in a test environment
  • Servrar som kör Windows Server 2012, Windows Server 2012 R2 eller Windows Server 2008 R2Servers running on Windows Server 2012, Windows Server 2012 R2 or Windows Server 2008 R2
  • Lokala och miljörelaterade krav (SQL Server, Exchange Server, SharePoint Services osv.) som har konfigurerats för FIM 2010 R2.Local and environmental pre-requisites (SQL Server, Exchange Server, SharePoint Services, etc.) that are configured for FIM 2010 R2.

FörberedelsePreparation

  1. Säkerhetskopiera FIM-tjänstdatabasen, FIM-synkroniseringsdatabasen, FIM-synkronisering och tjänstkonfiguration och programvara.Back up your FIM Service database, FIM Sync database, FIM Sync and service configuration and software.

  2. På varje server där FIM 2010 R2-komponenterna är installerade – till exempel CORPIDM – loggar du in som Contoso\Administrator.On each server where FIM 2010 R2 components are installed – e.g. CORPIDM – log in as Contoso\Administrator. I den här exempeldistributionen behövs administratörsbehörighet för att uppgradera FIM 2010 R2 till MIM.In this deployment example, Administrative rights are needed to upgrade FIM 2010 R2 to MIM.

  3. Hämta eller packa upp MIM-programvaran.Download or unpack the MIM software.

Uppgradera synkroniseringstjänstenUpgrade the Synchronization Service

  1. Logga in som administratör på en server där FIM 2010 R2-synkroniseringstjänsten (”Sync”) har distribuerats.Login as an administrator to a server where FIM 2010 R2 Synchronization Service (“Sync”) is deployed.

  2. Se till att säkerhetskopiera databasen innan du påbörjar den här proceduren.Make sure to back up your database before you begin this procedure.

  3. Öppna konsolen Tjänster, leta upp Forefront Identity Manager-synkroniseringstjänsten och stoppa den.Open the Services console, locate Forefront Identity Manager Synchronization Service, and stop it.

    Bild av tjänstkonsolen

  4. Kör installationsprogrammet för MIM-synkroniseringstjänsten.Run the MIM Synchronization Service installer. Installationsprogrammet identifierar den befintliga Sync-versionen och föreslår en uppgradering.The installer will detect the existing Sync version and suggest an upgrade. Klicka på knappen Uppdatera för att gå vidare.Click on the Update button to proceed.

  5. Om du godkänner licensvillkoren klickar du på Nästa för att gå vidare.If you accept the license terms, click Next to proceed.

  6. Ange lösenordet för tjänstkontot som Sync använder och klicka på Nästa.Enter the password for the service account that Sync is using, and click Next.

    Bild av Konfigurera tjänstkonto för MIM-synkronisering

  7. Verifiera att namnen på säkerhetsgrupperna är korrekta och klicka på Nästa.Validate the security group names are correct and click Next.

    Bild av Konfigurera säkerhetsgrupper i MIM-synkronisering

  8. Låt kryssrutan för brandväggsregler för inkommande RPC-kommunikation vara oförändrad.Leave unchanged the checkbox for firewall rules for inbound RPC communications.

  9. Installationsprogrammet är redo att uppgradera Sync från FIM 2010 R2 till MIM.The installer is ready to upgrade Sync from FIM 2010 R2 to MIM . Klicka på Uppgradera för att starta uppgraderingsprocessen.Click on Upgrade to start the upgrade process.

  10. Uppgraderingen pågår nu.The upgrade is now in progress. Avsluta inte installationsprogrammet och starta inte om datorn medan uppgraderingen pågår.Do not exit the installer or restart the computer while the upgrade is in progress.

    Bild av installationsstatus för MIM Sync

  11. Under uppgraderingen visas en varning om uppgraderingen av Sync-databasenDuring the upgrade, a warning regarding the upgrade of the Sync database is shown. Det rekommenderas att databasen har säkerhetskopierats innan detta.It is recommended that the DB is backed up prior to this beginning.

  12. När uppgraderingen är klar klickar du på Slutför.When the upgrade completes successfully, click Finish.

    Bild som visar att installationen av MIM Sync har slutförts

  13. Observera att Synkroniseringstjänsten har startats om.Note that the Synchronization Service has restarted.

Uppgradera tjänsten och portalenUpgrade the Service and Portal

  1. Logga in som administratör på en server där FIM 2010 R2-tjänsten och -portalen har distribuerats.Login as an administrator to a server where the FIM 2010 R2 Service and Portal are deployed.

  2. Öppna konsolen Tjänster, leta upp Forefront Identity Manager-tjänsten och stoppa den.Open the Services console, locate Forefront Identity Manager Service, and stop it.

    Bild av tjänstkonsolen

  3. Kör installationsprogrammet för MIM-tjänsten och -portalen.Run the MIM Service and Portal installer. Klicka på knappen Installera för att gå vidare.Click on the Install button to proceed.

    Bild av Installera MIM-tjänsten och portalen

  4. Om du godkänner licensvillkoren klickar du på Nästa för att gå vidare.If you accept the license terms, click Next to proceed.

  5. På skärmen MIM Customer Experience Improvement Program klickar du på Nästa för att gå vidare.On the MIM Customer Experience Improvement Program screen, click Next to proceed.

  6. Välj de MIM-funktioner och -komponenter du vill installera och klicka på Nästa när du är klar.Select the MIM features and components you would like to install, then click Next when you're done.

    Bild på anpassad installation

    1. MIM-tjänsten: den här funktionen måste finnas på minst en server och kräver en SQL Server-databasserver som antingen är samordnad eller finns på en annan server.MIM Service: this feature is mandatory on at least one server, and requires a SQL Server database server either co-located or on another server.

    2. MIM-portalen: den här funktionen måste finnas på minst en server och kräver SharePoint 2013 Foundation.MIM Portal: this feature is mandatory on at least one server, and requires SharePoint 2013 Foundation.

    3. MIM-portal för lösenordsregistrering: den här funktionen krävs för återställning av lösenord på egen hand.MIM Password Registration Portal: this feature is needed for self-service password reset.

    4. MIM-portal för återställning av lösenord: den här funktionen krävs för återställning av lösenord.MIM Password Reset Portal: this feature is needed for password reset.

  7. Ange information om den SQL Server som används för FIM-tjänstdatabasen.Provide details of the SQL Server that is being used for the FIM Service database. Välj alternativet att återanvända den befintliga databasen och spara dessa data.Select the option to re-use the existing database and preserve the data. Klicka på Nästa för att gå vidare.Click Next to proceed.

  8. Om alternativet att återanvända den befintliga databasen har valts visas en påminnelse om att säkerhetskopiera databasen.If the re-use the existing database option was selected, a reminder to back up the database appears.

  9. Ange information om e-postservern.Enter the details of the mail server. Om e-postservern finns på den aktuella servern anger du ”localhost” som plats för e-postservern.If the mail server is located on the current server, enter “localhost” as the mail server location. Klicka på Nästa för att gå vidare.Click Next to proceed.

    Bild på Konfigurera e-postserveranslutning

  10. Välj ett certifikat för tjänsten som ska användas för att validera klienter.Select a certificate for the Service to use in order to validate clients. Du bör använda det befintliga certifikatet från det lokala certifikatarkivet som tidigare användes av FIM-tjänsten.You should use the existing certificate from the local certificate store that was previously used by FIM Service.

    Bild av Konfigurera tjänstcertifikat

    1. Om alternativet lokalt certifikatarkiv har valts klickar du på knappen Välj certifikat och väljer ett certifikat i listan i popup-fönstret.If the local certificate store option is selected, click on the Select Cert button and select a certificate from the list in the popup window. Klicka på OK och sedan på Nästa.Click OK and then Next.

      Bild på popup-fönster med certifikat

  11. Konfigurera autentiseringsuppgifterna för tjänstkontot för MIM-tjänsten.Configure Service Account credentials for MIM Service. Observera att tjänstkontot inte får vara samma tjänstkonto som används av synkroniseringstjänsten.Note that the service account cannot be the same service account used by the Synchronization service. Det måste vara samma konto som användes av FIM-tjänsten.This should be the same account as was used by the FIM Service.

    Bild av Konfigurera MIM-tjänstkontot

  12. Konfigurera uppgifterna om MIM Sync-servern enligt distributionen av MIM-tjänsten som du konfigurerade i ett föregående steg.Configure the details of the MIM Sync Server according to the deployment of MIM Service you configured in a previous step.

    Bild av Konfigurera MIM-tjänsten och portalen

  13. När du installerar MIM-portalen ska du ange MIM-tjänstserverns adress.When installing the MIM Portal, provide the address of the MIM Service server. Klicka på Nästa.Click Next.

  14. När du installerar MIM-portalen ska du ange webbadressen för den SharePoint-webbplatssamling som för närvarande är värd för FIM-portalen.When installing the MIM Portal, provide the URL of the SharePoint site collection in which the FIM Portal is currently hosted. Klicka på Nästa.Click Next.

Installera MIM-portalen för lösenordsregistreringInstall the MIM Password Registration Portal

  1. Om du installerar MIM-portalen för lösenordsregistrering ska du ange den webbadress som krävs för portalen för lösenordsregistrering.If you are installing the MIM Password Registration Portal, provide the requested URL for the Password Registration Portal. Klicka på Nästa.Click Next.

  2. Konfigurera funktionerna för klienter och slutanvändare så att de kan använda tjänsten och portalen.Configure the ability for clients and end users to use the Service and Portal.

    1. Markera om du vill Öppna portarna 5725 och 5726 i brandväggen.Check whether you want to Open ports 5725 and 5726 in firewall.

    2. Markera om du vill Bevilja autentiserade användare åtkomst till MIM-portalwebbplatsen.Check whether you want to Grant authenticated users access to the MIM Portal site.

    3. Klicka på Nästa.Click Next.

  3. Ange åtkomstuppgifter och autentiseringsuppgifter för MIM-portalen för registrering av lösenord.Provide access details and credentials for MIM Password Registration.

    Bild av Konfigurera MIM-portalen för registrering av lösenord

    1. Ange namnet på tjänstkontot (inklusive domän) och lösenordet för MIM-portalen för registrering av lösenord.Provide the service account name (including domain) and password for MIM Password Registration.

    2. Ange uppgifter om värden – namn och port (t.ex. 8080) – för portalen för registrering av lösenord.Provide the details of the host – name and port (such as 8080) – of the Password Registration Portal.

    3. Markera alternativet Öppna port i brandväggen.Check the open port in firewall option.

    4. Klicka på Nästa.Click Next.

  4. På nästa konfigurationsskärm för MIM-portalen för registrering av lösenord:In the next MIM Password Registration configuration screen:

    1. Ange i MIM-portalen för registrering av lösenord var MIM-tjänsten är installerad, vanligtvis i samma system.Tell the MIM Password Registration where MIM Service is installed, typically the same system.

    2. Ange om den här portalen ska kunna nås av både extranät- och intranätanvändare, eller endast av intranätanvändare, enligt den tidigare konfigurationen för återställning av lösenord i FIM.Determine whether this portal can be accessed by extranet and intranet users, or only intranet users, as was previously configured for FIM password reset.

Installera MIM-portalen för återställning av lösenordInstall the MIM Password Reset Portal

  1. Om du installerar MIM-portalen för återställning av lösenord ska du ange åtkomstuppgifter och autentiseringsuppgifter för återställning av lösenord i MIM.If you are installing the MIM Password Reset Portal, provide access details and credentials for MIM Password Reset.

    Bild av Konfigurera MIM-portalen för återställning av lösenord

    1. Ange tjänstkontots namn (inklusive domän) och lösenordet för återställning av lösenord i MIM.Provide the service account name (including domain) and password for MIM Password Reset.

    2. Ange uppgifter om värden – namn och port (t.ex. 8088) – för portalen för återställning av lösenord.Provide the details of the host – name and port (such as 8088) – of the Password Reset Portal.

    3. Markera alternativet Öppna port i brandväggen.Check the open port in firewall option.

    4. Klicka på Nästa.Click Next.

  2. På nästa konfigurationsskärm för återställning av lösenord i MIM:In the next MIM Password Reset configuration screen:

    1. Ange i MIM-portalen för återställning av lösenord var MIM-tjänsten är installerad.Tell the MIM Password Reset where MIM Service is installed.

    2. Ange om den här portalen ska kunna nås av både extranät- och intranetanvändare, eller endast av intranetanvändare.Specify whether this portal can be accessed by extranet and intranet users, or only intranet users.

Slutför installationen och uppgraderingenFinish installation and upgrade

  1. När alla definitioner för konfiguration är klara visas en installationssida.Once all the configuration definitions are completed successfully, an installation page will appear. Klicka på Installera för att påbörja installationen och uppgraderingen av MIM-tjänsten och -portalen.Click Install to begin the installation and upgrade of MIM Service and Portal.

  2. Installation och uppgradering av MIM-tjänsten och -portalen pågår nu.The installation and upgrade of MIM Service and Portal is now in progress. Avbryt inte installationsprogrammet och starta inte om datorn under installationen.Do not cancel the installer or restart the computer during the installation.

  3. När installationen (uppgraderingen) av MIM-tjänsten och -portalen är klar visas en bekräftelseskärm.Once the installation (upgrade) of MIM Service and Portal is completed successfully, a confirmation screen appears. Klicka på Slutför för att slutföra installationen och avsluta installationsprogrammet.Click Finish to complete the installation and exit the installer.

  4. Observera att Forefront Identity Manager-tjänsten har startats om.Note that the Forefront Identity Manager Service has restarted.

Obs: Om FIM-tilläggen för närvarande finns distribuerade på användarens dator för SSPR ska du inte konfigurera de nya MFA-telefongrindarna för återställning av lösenord förrän alla FIM-tillägg har uppgraderats till MIM 2016.Note: If the FIM Add-ins and Extensions are currently deployed on user’s computers for SSPR, do not configure the new MFA phone gates for password reset until after all FIM Add-ins and Extensions have been upgraded to MIM 2016. Eftersom FIM 2010- och FIM 2010 R2-tilläggen inte kan identifiera de nya grindarna orsakar de ett fel och användaren kan inte slutföra återställningen av lösenordet.As the FIM 2010 and FIM 2010 R2 Add-ins and Extensions do not recognize the new gates, they will give an error and a user will not be able to complete password reset.

Riktlinjer för uppdatering av Microsoft Identity Manager 2016 SP1 finns i Uppdateringspaketet för Microsoft Identity Manager 2016 Service Pack 1For Microsoft Identity Manager 2016 SP1 upgrade guidance see the following Microsoft Identity Manager 2016 Service Pack 1 update package