Teilen über

Vorbereiten der Migration einer SQL Server-Farm

  • Artikel

Zur Vorbereitung der Migration von AD FS 2.0-Verbundservern, die zu einer SQL Server-Farm gehören, zu Windows Server 2012 müssen Sie die AD FS-Konfigurationsdaten von diesen Servern exportieren und sichern.

Führen Sie zum Exportieren der AD FS-Konfigurationsdaten die folgenden Schritte aus:

Schritt 1: Exportieren der Diensteinstellungen

Gehen Sie wie folgt vor, um die Diensteinstellungen zu exportieren:

So exportieren Sie Diensteinstellungen

  1. Notieren Sie den Antragstellernamen des Zertifikats sowie den Fingerabdruckwert des SSL-Zertifikats, die vom Verbunddienst verwendet werden. Öffnen Sie zum Aufrufen des SSL-Zertifikats die IIS (Internetinformationsdienste)-Verwaltungskonsole, wählen Sie im linken Bereich Standardwebsite aus, und klicken Sie im Bereich Aktion auf Bindungen…. Navigieren Sie zur HTTPS-Bindung, wählen Sie sie aus, und klicken Sie auf Bearbeiten und anschließend auf Anzeigen.

Hinweis

Optional können Sie auch SSL-Zertifikat und seinen privaten Schlüssel in eine PFX-Datei exportieren. Weitere Informationen finden Sie unter Export the Private Key Portion of a Server Authentication Certificate.

Dieser Schritt ist optional, da dieses Zertifikat auf dem lokalen Computer im privaten Zertifikatspeicher gespeichert wird und beim Upgrade des Betriebssystems erhalten bleibt.

  1. Exportieren Sie alle sonstigen Zertifikate und Schlüssel für die Tokensignatur, Tokenverschlüsselung oder Dienstkommunikation, die nicht intern von AD FS generiert werden.

Sie können alle auf Ihrem Server von AD FS verwendeten Zertifikate mithilfe von Windows PowerShell anzeigen. Öffnen Sie Windows PowerShell, und führen Sie den folgenden Befehl zum Hinzufügen der AD FS-Cmdlets zur Windows PowerShell-Sitzung aus: PSH:>add-pssnapin “Microsoft.adfs.powershell”. Führen Sie dann den folgenden Befehl aus, um alle Zertifikate anzuzeigen, die auf Ihrem Server verwendet werden: PSH:>Get-ADFSCertificate. Die Ausgabe dieses Befehls umfasst StoreLocation- und StoreName-Werte, die den Speicherort für die einzelnen Zertifikate angeben.

Hinweis

Sie können dann optional die Anleitung in Exportieren des Bereichs mit dem privaten Schlüssel eines Serverauthentifizierungszertifikats verwenden, um die einzelnen Zertifikate und den entsprechenden privaten Schlüssel in eine PFX-Datei zu exportieren. Dieser Schritt ist optional, da alle externen Zertifikate während des Betriebssystemupgrades erhalten bleiben.

  1. Sichern Sie die Anwendungskonfigurationsdatei. Neben anderen Einstellungen enthält diese Datei die Verbindungszeichenfolge der Richtliniendatenbank.

Zum Sichern der Anwendungskonfigurationsdatei muss die Datei %programfiles%\Active Directory Federation Services 2.0\Microsoft.IdentityServer.Servicehost.exe.config manuell an einen sicheren Speicherort auf einem Sicherungsserver kopiert werden.

Hinweis

Zeichnen Sie die SQL Server-Verbindungszeichenfolge hinter „policystore connectionstring=“ in der folgenden Datei auf: %programfiles%\Active Directory Federation Services 2.0\Microsoft.IdentityServer.Servicehost.exe.config. Diese Zeichenfolge ist für die Wiederherstellung der ursprünglichen AD FS-Konfiguration auf dem Verbundserver erforderlich.

  1. Notieren Sie die Identität des AD FS 2.0-Verbunddienstkontos und das Kennwort für dieses Konto.

Der Identitätswert befindet sich in der Konsole Dienste in der Spalte Anmelden als unter AD FS 2.0-Windows-Dienst. Zeichnen Sie den Wert manuell auf.

Schritt 2: Sichern benutzerdefinierter Attributspeicher

Informationen zu von AD FS verwendeten benutzerdefinierten Attributspeichern erhalten Sie mithilfe von Windows PowerShell. Öffnen Sie Windows PowerShell, und führen Sie den folgenden Befehl zum Hinzufügen der AD FS-Cmdlets zur Windows PowerShell-Sitzung aus: PSH:>add-pssnapin “Microsoft.adfs.powershell”. Führen Sie dann den folgenden Befehl aus, um Informationen zu benutzerdefinierten Attributspeichern zu erhalten: PSH:>Get-ADFSAttributeStore Die Schritte zum Aktualisieren oder Migrieren von Attributspeichern variieren.

Schritt 3: Sichern der Webseitenanpassungen

Kopieren Sie die AD FS-Webseiten und die Datei web.config aus dem zugeordneten Verzeichnis in den virtuellen Pfad “/adfs/ls” in IIS, um alle Webseitenanpassungen zu sichern. Standardmäßig befindet sie sich im Verzeichnis %systemdrive%\inetpub\adfs\ls.

Nächste Schritte

Vorbereiten der Migration des AD FS 2.0-VerbundserversVorbereiten der Migration des AD FS 2.0-VerbundserverproxysMigrieren des AD FS 2.0-VerbundserversMigrieren des AD FS 2.0-VerbundserverproxysMigrieren der AD FS 1.1-Web-Agents