Bagikan melalui

Tingkatkan ke AD FS di Windows Server 2016 dengan SQL Server

Important

Daripada memutakhirkan ke versi terbaru AD FS, Microsoft sangat menyarankan untuk bermigrasi ke Microsoft Entra ID. Untuk informasi selengkapnya, lihat Sumber Daya untuk menonaktifkan Layanan Federasi Direktori Aktif

Note

Hanya mulai peningkatan dengan kerangka waktu yang jelas yang direncanakan untuk penyelesaian. Tidak disarankan untuk menyimpan AD FS dalam keadaan mode campuran untuk jangka waktu yang lama, karena dapat menyebabkan masalah dengan farm.

Memindahkan farm AD FS Windows Server 2012 R2 ke farm AD FS Windows Server 2016

Artikel ini menjelaskan cara memutakhirkan farm AD FS Windows Server 2012 R2 Anda ke AD FS di Windows Server 2016. Langkah-langkah ini berlaku saat Anda menggunakan SQL Server untuk database AD FS.

Meningkatkan AD FS ke Windows Server 2016 FBL

Baru di Layanan Federasi Active Directory untuk Windows Server 2016 adalah fitur tingkat perilaku peternakan (FBL). Fitur ini berskala luas pada farm dan menentukan fitur yang dapat digunakan oleh farm Layanan Federasi Direktori Aktif (AD FS). Secara default, FBL di farm AD FS Windows Server 2012 R2 berada pada tingkat FBL Windows Server 2012 R2.

Server Layanan Federasi Direktori Aktif Windows Server 2016 dapat ditambahkan ke farm Windows Server 2012 R2 dan beroperasi di tingkat FBL yang sama dengan Windows Server 2012 R2. Untuk server Layanan Federasi Direktori Aktif Windows Server 2016 yang beroperasi dengan cara ini, farm Anda dikatakan "campuran." Namun, fitur Windows Server 2016 baru tidak tersedia sampai FBL dinaikkan ke Windows Server 2016.

Berikut adalah beberapa fitur penting dari bekerja dengan pertanian campuran:

  • Administrator dapat menambahkan server federasi Windows Server 2016 baru ke farm Windows Server 2012 R2 yang sudah ada. Akibatnya, farm berada dalam "mode campuran" dan beroperasi dengan tingkat perilaku server farm Windows Server 2012 R2. Untuk memastikan perilaku yang konsisten di seluruh farm, fitur Windows Server 2016 baru tidak dapat dikonfigurasi atau digunakan dalam mode ini.

  • Administrator dapat menghapus semua server federasi Windows Server 2012 R2 dari farm mode campuran. Dalam skenario ini, salah satu server federasi Windows Serve 2016 baru dipromosikan ke peran simpul utama. Administrator kemudian dapat menaikkan FBL dari Windows Server 2012 R2 ke Windows Server 2016. Akibatnya, fitur baru AD FS Windows Server 2016 kemudian dapat dikonfigurasi dan digunakan.

  • Organisasi AD FS Windows Server 2012 R2 yang ingin meningkatkan ke Windows Server 2016 tidak perlu menyebarkan farm yang sama sekali baru atau mengekspor dan mengimpor data konfigurasi. Sebagai gantinya, mereka dapat menambahkan simpul Windows Server 2016 ke farm yang ada saat sistem tetap online dan hanya menghadapi waktu henti yang relatif singkat selama peningkatan FBL.

Dalam mode farm campuran, farm AD FS tidak dapat menggunakan fitur atau fungsi baru yang diperkenalkan dalam Layanan Federasi Direktori Aktif pada Windows Server 2016. Organisasi yang ingin mencoba fitur baru dapat melakukannya setelah FBL dinaikkan. Jika organisasi Anda ingin menguji fitur baru sebelum menaikkan FBL, Anda perlu menyebarkan farm terpisah.

Sisa artikel ini menyediakan langkah-langkah untuk menambahkan server federasi Windows Server 2016 ke lingkungan Windows Server 2012 R2. Langkah-langkah ini dilakukan di lingkungan pengujian yang diuraikan oleh diagram arsitektur berikut.

Note

Sebelum Anda dapat beralih ke AD FS di Windows Server 2016 FBL, Anda harus menghapus semua simpul Windows 2012 R2. Anda tidak dapat memutakhirkan OS Windows Server 2012 R2 ke Windows Server 2016 dan membuatnya secara otomatis menjadi simpul 2016. Anda perlu menghapusnya dan menggantinya dengan node baru tahun 2016.

Jika grup AlwaysOn Availability atau replikasi penggabungan dikonfigurasi di Layanan Federasi Direktori Aktif (AD FS), hapus semua replikasi basis data Layanan Federasi Direktori Aktif (AD FS) sebelum Anda melakukan peningkatan dan mengarahkan semua node ke basis data SQL Utama. Setelah Anda menyelesaikan tugas-tugas ini, lakukan peningkatan peternakan sesuai dengan penjelasan. Setelah Anda menyelesaikan peningkatan, tambahkan grup AlwaysOnAvailability atau gabungkan replikasi ke database baru.

Diagram arsitektur berikut menunjukkan penyiapan yang digunakan untuk memvalidasi dan merekam langkah-langkah berikut.

Diagram yang memperlihatkan arsitektur yang disiapkan untuk prosedur yang dijelaskan dalam artikel ini.

Menggabungkan Server AD FS Windows 2016 ke dalam farm AD FS

  1. Di Manajer Server, instal Peran Layanan Federasi Direktori Aktif di Windows Server 2016.

  2. Dalam wizard Konfigurasi Layanan Federasi Direktori Aktif, gabungkan server Windows Server 2016 baru ke farm Layanan Federasi Direktori Aktif yang ada.

  3. Pada layar Selamat Datang , pilih Tambahkan server federasi ke farm server federasi, lalu pilih Berikutnya.

  4. Pada layar Sambungkan ke Layanan Domain Direktori Aktif , tentukan akun administrator dengan izin untuk melakukan konfigurasi layanan federasi, dan pilih Berikutnya.

  5. Pada layar Tentukan Farm , masukkan nama server dan instans SQL lalu pilih Berikutnya.

    Cuplikan layar yang menampilkan layar

  6. Pada layar Tentukan Sertifikat SSL , tentukan sertifikat, dan pilih Berikutnya.

    Cuplikan layar yang memperlihatkan cara menentukan sertifikat untuk bergabung dengan farm.

  7. Pada layar Tentukan Akun Layanan , tentukan akun layanan, dan pilih Berikutnya.

  8. Pada layar Tinjau Opsi , tinjau opsi dan pilih Berikutnya.

  9. Pada layar Pemeriksaan Prasyarat , pastikan semua pemeriksaan prasyarat diteruskan, lalu pilih Konfigurasikan.

  10. Pada layar Hasil , pastikan server berhasil dikonfigurasi, lalu pilih Tutup.

Menghapus server AD FS Windows Server 2012 R2

Langkah-langkah berikut menghapus server AD FS Windows Server 2012 R2.

Note

Anda tidak perlu mengatur server AD FS utama dengan perintah Set-AdfsSyncProperties -Role saat Anda menggunakan SQL sebagai sebuah database. Semua simpul dianggap utama dalam konfigurasi ini.

  1. Di Manajer Server, buka server Layanan Federasi Direktori Aktif Windows Server 2012 R2. Di bawah Kelola, pilih Hapus Peran dan Fitur:

    Cuplikan layar yang memperlihatkan cara menghapus peran dan fitur.

  2. Pada layar Sebelum Anda Mulai , pilih Berikutnya, dan pada Layar Pemilihan Server , pilih Berikutnya.

  3. Pada layar Peran Server , hapus centang opsi Layanan Federasi Direktori Aktif , dan pilih Berikutnya.

    Cuplikan layar yang memperlihatkan cara menghapus server dengan membatalkan pilihan opsi Layanan Federasi Direktori Aktif.

  4. Pada Layar Fitur , pilih Berikutnya.

  5. Pada Layar Konfirmasi , pilih Hapus.

  6. Setelah penghapusan fitur selesai, mulai ulang server.

Tingkatkan Level Perilaku Peternakan (FBL)

Langkah-langkah berikut menaikkan FBL untuk server.

Important

Sebelum Anda melanjutkan proses di bagian ini, tinjau prasyarat berikut:

  • Pastikan proses persiapan untuk forest dan domain selesai di lingkungan Active Directory Anda dan Active Directory memiliki skema Windows Server 2016. Prosedur yang dijelaskan dalam artikel ini didasarkan pada arsitektur yang dimulai dengan pengendali domain Windows 2016. Contoh arsitektur tidak memerlukan langkah-langkah di bagian ini karena tugas disertakan dengan proses penginstalan AD.

  • Pastikan Windows Server 2016 terkini dengan menjalankan Windows Update dari Pengaturan. Lanjutkan proses pembaruan hingga tidak ada pembaruan lebih lanjut yang diperlukan.

  • Pastikan akun layanan AD FS Anda memiliki izin administratif di server SQL dan setiap server di farm ADFS.

  1. Pada Windows Server 2016 Server, buka PowerShell dan jalankan perintah berikut:

    $cred = Get-Credential

  2. Masukkan kredensial dengan hak istimewa admin di SQL Server.

  3. Di PowerShell, masukkan perintah berikut:

    Invoke-AdfsFarmBehaviorLevelRaise -Credential $cred

  4. Pada perintah, pilih Y (ya) untuk mulai menaikkan tingkat. Setelah operasi selesai, Anda berhasil menaikkan FBL.

    Cuplikan layar yang menunjukkan cara mulai menaikkan tingkat FBL dan menyelesaikan proses pembaruan.

    Jika Anda membuka AD FS Management, Anda akan melihat simpul baru.

  5. Anda dapat menggunakan cmdlet Get-AdfsFarmInformation PowerShell untuk menunjukkan kepada Anda FBL saat ini:

    Cuplikan layar yang memperlihatkan cara menggunakan cmdlet Get-AdfsFarmInformation untuk menampilkan FBL Anda saat ini.

Meningkatkan versi konfigurasi server WAP yang ada

  1. Pada setiap Proksi Aplikasi Web, konfigurasi ulang WAP dengan menjalankan perintah PowerShell berikut di jendela yang ditingkatkan:

    $trustcred = Get-Credential -Message "Enter Domain Administrator credentials"
Install-WebApplicationProxy -CertificateThumbprint {SSLCert} -fsname fsname -FederationServiceTrustCredential $trustcred

  2. Jalankan perintah berikut untuk menghapus server lama dari kluster dan hanya menyimpan server WAP yang menjalankan versi server terbaru (dikonfigurasi ulang sebelumnya):

    Set-WebApplicationProxyConfiguration -ConnectedServersName WAPServerName1, WAPServerName2

  3. Jalankan perintah berikut untuk memeriksa konfigurasi WAP. Nilai ConnectedServersName mencerminkan server yang dijalankan dari perintah sebelumnya:

    Get-WebApplicationProxyConfiguration

  4. Untuk memutakhirkan ConfigurationVersion server WAP, jalankan perintah PowerShell berikut ini:

    Set-WebApplicationProxyConfiguration -UpgradeConfigurationVersion

  5. Jalankan perintah Get-WebApplicationProxyConfiguration lagi dan verifikasi ConfigurationVersion telah ditingkatkan.

  • Last updated on