通过

迁移 AD FS 2.0 WID 场

  • 项目

本文档提供有关将 AD FS 2.0 Windows 内部数据库 (WID) 场迁移到 Windows Server 2012 的详细信息。

迁移 AD FS WID 场

要将 WID 场迁移到 Windows Server 2012,请执行以下过程:

  1. 对于 WID 场中的每个节点(服务器),请查看并执行准备迁移 WID 场中的过程。

  2. 从负载平衡器中删除任何非主要节点。

  3. 将此服务器上的操作系统从 Windows Server 2008 R2 或 Windows Server 2008 升级到 Windows Server 2012。 有关详细信息,请参阅安装 Windows Server 2012

重要

作为操作系统升级的结果,在此服务器上的 AD FS 配置将丢失并且 AD FS 2.0 的服务器角色会被删除。 改为安装 Windows Server 2012 AD FS 服务器角色,但不进行配置。 你必须创建原始 AD FS 配置并还原剩余的 AD FS 设置,以完成联合服务器迁移。

  1. 在此服务器上创建原始 AD FS 配置。

你可以通过使用“AD FS 联合服务器配置向导” 创建原始 AD FS 配置,从而将联合服务器添加到 WID 场。 有关详细信息,请参阅将联合服务器添加到联合服务器场

注意

在访问“AD FS 联合服务器配置向导” 中的“指定主联合服务器和服务帐户” 页面时,输入 WID 场的主要联合服务器名称,然后确保输入你在准备 AD FS 迁移时所记录的服务帐户信息。 有关详细信息,请参阅准备迁移 AD FS 2.0 联合服务器

在访问“指定联合身份验证服务名称”页面时,确保选择你在准备迁移 AD FS 2.0 联合服务器中的“准备迁移 WID 场”中记录的同一 SSL 证书。

  1. 更新你在此服务器上的 AD FS 网页。 如果在准备迁移时备份自定义 AD FS 网页,则需要使用备份数据来覆盖由于 Windows Server 2012 上的 AD FS 配置而默认在 %systemdrive%\inetpub\adfs\ls 目录中创建的 AD FS 网页。

  2. 将你刚升级到 Windows Server 2012 的服务器添加到负载均衡器。

  3. 对于 WID 场中剩余的辅助服务器,请重复步骤 1 到 6。

  4. 将升级后的一台辅助服务器升级为你的 WID 场中的主服务器。 为此,请打开 Windows PowerShell 并运行以下命令: PSH:> Set-AdfsSyncProperties –Role PrimaryComputer

  5. 从负载平衡器中删除你的 WID 场的原始主服务器。

  6. 通过使用 Windows PowerShell,将你的 WID 场中的原始主服务器降级为辅助服务器。 打开 Windows PowerShell 并运行以下命令,将 AD FS cmdlet 添加到你的 Windows PowerShell 会话: PSH:>add-pssnapin “Microsoft.adfs.powershell”。 然后运行以下命令将原始主服务器降级为辅助服务器: PSH:> Set-AdfsSyncProperties – Role SecondaryComputer –PrimaryComputerName <FQDN of the Primary Federation Server>

  7. 将你的 WID 场中最后一个节点(服务器)上的操作系统从 Windows Server 2008 R2 或 Windows Server 2008 升级到 Windows Server 2012。 有关详细信息,请参阅安装 Windows Server 2012

重要

作为升级操作系统的结果,在此服务器上的 AD FS 配置将丢失并且 AD FS 2.0 的服务器角色会被删除。 改为安装 Windows Server 2012 AD FS 服务器角色,但不进行配置。 你必须手动创建原始 AD FS 配置并还原剩余的 AD FS 设置,以完成联合服务器迁移。

  1. 在你的 WID 场中的最后一个节点(服务器)上创建原始 AD FS 配置。

你可以通过使用“AD FS 联合服务器配置向导” 创建原始 AD FS 配置,从而将联合服务器添加到 WID 场。 有关详细信息,请参阅将联合服务器添加到联合服务器场

注意

在访问“AD FS 联合服务器配置向导” 中的“指定主联合服务器和服务帐户” 页面时,输入你在准备 AD FS 迁移时记录的服务帐户信息。 有关详细信息,请参阅准备迁移 AD FS 2.0 联合服务器

在访问“指定联合身份验证服务名称”页面时,确保选择你在准备迁移 AD FS 2.0 联合服务器中记录的同一 SSL 证书。

  1. 更新在你的 WID 场中最后一台服务器上的 AD FS 网页。 如果在准备迁移时备份自定义 AD FS 网页,请使用备份数据来覆盖由于 Windows Server 2012 上的 AD FS 配置而默认在 %systemdrive%\inetpub\adfs\ls 目录中创建的 AD FS 网页。

  2. 将你刚升级到 Windows Server 2012 的 WID 场中的最后一台服务器添加到负载均衡器。

  3. 还原任何剩余 AD FS 自定义项,如自定义属性存储。

后续步骤

准备迁移 AD FS 2.0 联合服务器准备迁移 AD FS 2.0 联合服务器代理迁移 AD FS 2.0 联合服务器迁移 AD FS 2.0 联合服务器代理迁移 AD FS 1.1 Web 代理