迁移 AD FS 2.0 联合身份验证服务器代理
本文档提供有关将 AD FS 2.0 联合代理服务器迁移到 Windows Server 2012 的详细信息。
迁移代理
要将 AD FS 2.0 联合身份验证服务器代理迁移到 Windows Server 2012,请执行以下步骤:
对于计划迁移到 Windows Server 2012 的每个联合身份验证服务器代理,请查看并执行准备迁移 AD FS 2.0 联合身份验证服务器代理中的步骤。
从负载平衡器中删除联合服务器代理。
将此服务器上的操作系统从 Windows Server 2008 R2 或 Windows Server 2008 就地升级为 Windows Server 2012。 有关详细信息,请参阅安装 Windows Server 2012。
重要
作为操作系统升级的结果,此服务器上的 AD FS 代理配置将丢失并且 AD FS 2.0 的服务器角色会被删除。 取而代之的是安装 Windows Server 2012 AD FS 服务器角色,但不进行配置。 你必须手动创建原始 AD FS 代理配置并还原剩余的 AD FS 代理设置,以完成联合服务器代理迁移。
- 通过使用“AD FS 联合服务器代理配置向导” 创建原始 AD FS 代理配置。 有关详细信息,请参阅 Configure a Computer for the Federation Server Proxy Role。 执行该向导时,请按如下所示使用在“准备迁移 AD FS 2.0 联合服务器代理”中收集的信息:
| 联合服务器代理向导输入选项 | 使用下列值 |
|---|---|
| 联合身份验证服务名称 | 输入 proxyproperties.txt 文件中的 BaseHostName 值 |
| “将请求发送到此联合身份验证服务时使用 HTTP 代理服务器”复选框 | 如果 proxyproperties.txt 文件包含 ForwardProxyUrl 属性的值,则选中此框 |
| HTTP 代理服务器地址 | 输入 proxyproperties.txt 文件中的 ForwardProxyUrl 值 |
| 凭据提示 | 输入某个帐户的凭据,该帐户要么是 AD FS 联合服务器的管理员,要么是 AD FS 联合身份验证服务运行所使用的服务帐户。 |
更新你在此服务器上的 AD FS 网页。 如果在准备联合服务器代理以进行迁移时备份自定义 AD FS 代理网页,则使用备份数据来覆盖默认 AD FS 网页,这些网页在默认情况下作为 Windows Server 2012 中的 AD FS 代理配置结果在 %systemdrive%\inetpub\adfs\ls 目录中创建。
将此服务器添加回负载平衡器。
如果有其他要迁移的 AD FS 2.0 联合服务器代理,请对剩下的联合服务器代理计算机重复步骤 2 到 6。
后续步骤
准备迁移 AD FS 2.0 联合服务器准备迁移 AD FS 2.0 联合服务器代理迁移 AD FS 2.0 联合服务器迁移 AD FS 2.0 联合服务器代理迁移 AD FS 1.1 Web 代理