Teilen über

Migrieren einer AD FS 2.0-WID-Farm

  • Artikel

Dieses Dokument enthält detaillierte Informationen zum Migrieren einer AD FS 2.0-WID-Farm (Windows Internal Database) zu Windows Server 2012.

Migrieren einer AD FS-WID-Farm

Gehen Sie wie folgt vor, um eine WID-Farm zu Windows Server 2012 zu migrieren:

  1. Überprüfen Sie für jeden Knoten (Server) in der WID-Farm die im Abschnitt Vorbereiten der Migration einer WID-Farm aufgeführten Schritte, und führen Sie diese aus.

  2. Entfernen Sie alle nicht primären Knoten aus dem Lastenausgleich.

  3. Führen Sie ein Upgrade des Betriebssystems dieses Servers von Windows Server 2008 R2 oder Windows Server 2008 auf Windows Server 2012 aus. Weitere Informationen finden Sie unter Installieren von Windows Server 2012.

Wichtig

Durch das Upgrade des Betriebssystems geht die AD FS-Konfiguration auf diesem Server verloren und die AD FS 2.0-Serverrolle wird entfernt. Stattdessen wird die AD FS-Serverrolle von Windows Server 2012 installiert, jedoch nicht konfiguriert. Sie müssen die ursprüngliche AD FS-Konfiguration erstellen und die verbleibenden AD FS-Einstellungen wiederherstellen, um die Verbundservermigration abzuschließen.

  1. Erstellen Sie die ursprüngliche AD FS-Konfiguration auf diesem Server.

Sie können die ursprüngliche AD FS-Konfiguration mithilfe des Assistenten zum Konfigurieren von AD FS-Verbundservern erstellen, um einen Verbundserver zu einer internen Windows-Datenbankfarm hinzuzufügen. Weitere Informationen finden Sie unter Hinzufügen eines Verbundservers zu einer Verbundserverfarm.

Hinweis

Wenn Sie die Seite Angeben des primären Verbundservers und des Dienstkontos des Assistenten zum Konfigurieren von AD FS-Verbundservern erreichen, geben Sie den Namen des primären Verbundservers der internen Windows-Datenbankfarm ein, und stellen Sie sicher, dass Sie die Dienstkontoinformationen eingeben, die Sie beim Vorbereiten der AD FS-Migration notiert haben. Weitere Informationen finden Sie unter Vorbereiten der Migration des AD FS 2.0-Verbundservers.

Stellen Sie beim Erreichen der Seite Angeben eines Verbunddienstnamens sicher, dass Sie dasselbe SSL-Zertifikat auswählen, dass Sie in „Vorbereiten der Migration einer WID-Farm“ unter Vorbereiten der Migration des AD FS 2.0-Verbundservers notiert haben.

  1. Aktualisieren Sie Ihre AD FS-Webseiten auf diesem Server. Wenn Sie Ihre angepassten AD FS-Webseiten während der Vorbereitung auf die Migration gesichert haben, müssen Sie Ihre Sicherungsdaten verwenden, um die AD FS-Standardwebseiten außer Kraft zu setzen, die aufgrund der AD FS-Konfiguration unter Windows Server 2012 standardmäßig im Verzeichnis %systemdrive%\inetpub\adfs\ls erstellt wurden.

  2. Fügen Sie den Server, für den Sie soeben ein Upgrade auf Windows Server 2012 ausgeführt haben, zum Lastenausgleich hinzu.

  3. Wiederholen Sie die Schritte 1 bis 6 für die restlichen sekundären Server in der internen Windows-Datenbankfarm.

  4. Stufen Sie einen der sekundären Server, für die ein Upgrade ausgeführt wurde, zum primären Server in der internen Windows-Datenbankfarm herauf. Öffnen Sie dazu Windows PowerShell, und führen Sie den folgenden Befehl aus: PSH:> Set-AdfsSyncProperties –Role PrimaryComputer.

  5. Entfernen Sie den ursprünglichen primären Server Ihrer internen Windows-Datenbankfarm aus dem Lastenausgleich.

  6. Stufen Sie den ursprünglichen primären Server in der internen Windows-Datenbankfarm mithilfe von Windows PowerShell zum sekundären Server herab. Öffnen Sie Windows PowerShell, und führen Sie den folgenden Befehl zum Hinzufügen der AD FS-Cmdlets zur Windows PowerShell-Sitzung aus: PSH:>add-pssnapin “Microsoft.adfs.powershell”. Führen Sie dann den folgenden Befehl aus, um den ursprünglichen primären Server zum sekundären Server herabzustufen: PSH:> Set-AdfsSyncProperties – Role SecondaryComputer –PrimaryComputerName <FQDN of the Primary Federation Server>.

  7. Führen Sie ein Upgrade des Betriebssystems dieses letzten Knotens (Servers) Ihrer WID-Farm von Windows Server 2008 R2 oder Windows Server 2008 auf Windows Server 2012 aus. Weitere Informationen finden Sie unter Installieren von Windows Server 2012.

Wichtig

Durch das Upgrade des Betriebssystems geht die AD FS-Konfiguration auf diesem Server verloren und die AD FS 2.0-Serverrolle wird entfernt. Stattdessen wird die AD FS-Serverrolle von Windows Server 2012 installiert, jedoch nicht konfiguriert. Sie müssen die ursprüngliche AD FS-Konfiguration manuell erstellen und die verbleibenden AD FS-Einstellungen wiederherstellen, um die Verbundservermigration abzuschließen.

  1. Erstellen Sie die ursprüngliche AD FS-Konfiguration auf diesem letzten Knoten (Server) in Ihrer internen Windows-Datenbankfarm.

Sie können die ursprüngliche AD FS-Konfiguration mithilfe des Assistenten zum Konfigurieren von AD FS-Verbundservern erstellen, um einen Verbundserver zu einer internen Windows-Datenbankfarm hinzuzufügen. Weitere Informationen finden Sie unter Hinzufügen eines Verbundservers zu einer Verbundserverfarm.

Hinweis

Wenn Sie die Seite Angeben des primären Verbundservers und des Dienstkontos des Assistenten zum Konfigurieren von AD FS-Verbundservern erreichen, geben Sie die Dienstkontoinformationen ein, die Sie beim Vorbereiten der AD FS-Migration notiert haben. Weitere Informationen finden Sie unter Vorbereiten der Migration des AD FS 2.0-Verbundservers.

Stellen Sie beim Erreichen der Seite Angeben eines Verbunddienstnamens sicher, dass Sie dasselbe SSL-Zertifikat auswählen, dass Sie unter Vorbereiten der Migration des AD FS 2.0-Verbundservers notiert haben.

  1. Aktualisieren Sie Ihre AD FS-Webseiten auf diesem letzten Server in Ihrer internen Windows-Datenbankfarm. Wenn Sie Ihre angepassten AD FS-Webseiten während der Vorbereitung auf die Migration gesichert haben, verwenden Sie Ihre Sicherungsdaten, um die AD FS-Standardwebseiten zu überschreiben, die aufgrund der AD FS-Konfiguration unter Windows Server 2012 standardmäßig im Verzeichnis %systemdrive%\inetpub\adfs\ls erstellt wurde.

  2. Fügen Sie diesen letzten Server Ihrer WID-Farm, für den Sie soeben ein Upgrade auf Windows Server 2012 ausgeführt haben, dem Lastenausgleich hinzu.

  3. Stellen Sie alle verbleibenden AD FS-Anpassungen wieder her, z. B. benutzerdefinierte Attributspeicher.

Nächste Schritte

Vorbereiten der Migration des AD FS 2.0-VerbundserversVorbereiten der Migration des AD FS 2.0-VerbundserverproxysMigrieren des AD FS 2.0-VerbundserversMigrieren des AD FS 2.0-VerbundserverproxysMigrieren der AD FS 1.1-Web-Agents