Upgrade from Forefront Identity Manager 2010 R2

Se si ha un ambiente Forefront Identity Manager (FIM) 2010 R2 e si vuole provare Microsoft Identity Manager (MIM) 2016, usare questo articolo come guida. L'aggiornamento prevede tre fasi:

1. Installare il servizio di sincronizzazione MIM (Sync) su un server unito al tuo dominio di Active Directory (AD). Questo sostituisce l'istanza di Sync di FIM 2010 R2.

2. Installare il servizio e il portale MIM. A questo punto, puoi anche scegliere di installare il portale di registrazione per la reimpostazione della password self-service (SSPR) e il portale di assistenza. and excluding the Privileged Access Management feature set, will then be installed.

3. Distribuire i componenti aggiuntivi e le estensioni MIM in un computer client separato. This includes the SSPR Windows Login integrated client.

Questa guida presuppone che siano già stati configurati gli elementi seguenti:

• FIM 2010 R2 distribuito in un ambiente di test
• Server in esecuzione in Windows Server 2012, Windows Server 2012 R2 o Windows Server 2008 R2
• Prerequisiti locali e ambientali (SQL Server, Exchange Server, SharePoint Services e così via) configurati per FIM 2010 R2.

Preparazione

1. Eseguire il backup del database del servizio FIM, il database di sincronizzazione FIM, la configurazione e il software del servizio FIM.

2. In ogni server in cui sono installati i componenti FIM 2010 R2, ad esempio CORPIDM , accedere come Contoso\Administrator. In questo esempio di distribuzione sono necessari diritti amministrativi per aggiornare FIM 2010 R2 a MIM.

3. Scaricare o decomprimere il software MIM. Se questo software non è disponibile, vedere Licenze e download di Microsoft Identity Manager.

Aggiornare il servizio di sincronizzazione

1. Accedere come amministratore a un server in cui viene distribuito il servizio di sincronizzazione FIM 2010 R2 ("sincronizzazione").

2. Assicurarsi di eseguire il backup del database prima di iniziare questa procedura.

3. Aprire la console Servizi , individuare Forefront Identity Manager Synchronization Service e arrestarla.

   

4. Eseguire il programma di installazione del servizio di sincronizzazione MIM. Il programma di installazione rileverà la versione di sincronizzazione esistente e suggerirà un aggiornamento. Fare clic sul pulsante Aggiorna per continuare.

5. Se si accettano le condizioni di licenza, fare clic su Avanti per continuare.

6. Immettere la password per l'account del servizio usato da Sync e fare clic su Avanti.

   

7. Verificare che i nomi dei gruppi di sicurezza siano corretti e fare clic su Avanti.

   

8. Lasciare invariata la casella di controllo per le regole del firewall per le comunicazioni RPC in ingresso.

9. Il programma di installazione è pronto per l'aggiornamento della sincronizzazione da FIM 2010 R2 a MIM. Fare clic su Aggiorna per avviare il processo di aggiornamento.

10. L'aggiornamento è ora in corso. Non uscire dal programma di installazione o riavviare il computer mentre l'aggiornamento è in corso.

    

11. Durante l'aggiornamento viene visualizzato un avviso relativo all'aggiornamento del database di sincronizzazione. È consigliabile eseguire il backup del database prima di questo inizio.

12. Al termine dell'aggiornamento, fare clic su Fine.

    

13. Si noti che il servizio di sincronizzazione è stato riavviato.

Aggiornare il servizio e il portale

1. Accedere come amministratore a un server in cui vengono distribuiti il servizio e il portale FIM 2010 R2.

2. Open the Services console, locate Forefront Identity Manager Service, and stop it.

   

3. Eseguire il programma di installazione del servizio e del portale MIM. Fare clic sul pulsante Installa per continuare.

   

4. Se si accettano le condizioni di licenza, fare clic su Avanti per continuare.

5. Nella schermata del Programma di Miglioramento dell'Esperienza Cliente MIM, fare clic su Avanti per continuare.

6. Selezionare le funzionalità e i componenti MIM da installare, quindi fare clic su Avanti al termine.

   

   1. Servizio MIM: questa funzionalità è obbligatoria in almeno un server e richiede un server di database di SQL Server che si trovi in un altro server.

   2. Portale MIM: questa funzionalità è obbligatoria in almeno un server e richiede SharePoint 2013 Foundation.

   3. Portale di registrazione password MIM: questa funzionalità è necessaria per la reimpostazione della password self-service.

   4. Portale di reimpostazione password MIM: questa funzionalità è necessaria per la reimpostazione della password.

7. Specificare i dettagli dell'istanza di SQL Server usata per il database del servizio FIM. Selezionare l'opzione per riutilizzare il database esistente e conservare i dati. Fare clic su Avanti per continuare.

8. Se è stata selezionata l'opzione di riutilizzo del database esistente, viene visualizzato un promemoria per eseguire il backup del database.

9. Immettere i dettagli del server di posta elettronica. Se il server di posta si trova nel server corrente, immettere "localhost" come percorso del server di posta. Fare clic su Avanti per continuare.

   

10. Selezionare un certificato per il servizio da usare per convalidare i client. È consigliabile usare il certificato esistente dall'archivio certificati locale usato in precedenza dal servizio FIM.

    

    1. Se l'opzione dell'archivio certificati locale è selezionata, fare clic sul pulsante Seleziona certificato e selezionare un certificato dall'elenco nella finestra popup. Fare clic su OK e quindi su Avanti.

       

11. Configurare le credenziali dell'account di servizio per il MIM Service. Si noti che l'account del servizio non può essere lo stesso account del servizio usato dal servizio di sincronizzazione. Deve essere lo stesso account usato dal servizio FIM.

    

12. Configurare i dettagli del server di sincronizzazione MIM in base alla distribuzione del servizio MIM configurato in un passaggio precedente.

    

13. Quando si installa il portale MIM, specificare l'indirizzo del server del servizio MIM. Fare clic su Avanti.

14. Quando si installa il portale MIM, specificare l'URL della raccolta siti di SharePoint in cui è attualmente ospitato il portale FIM. Fare clic su Avanti.

Install the MIM Password Registration Portal

1. Se stai installando il portale di Registrazione Password MIM, specifica l'URL richiesto per il Portale di Registrazione Password. Fare clic su Avanti.

2. Configurare la possibilità per i client e gli utenti finali di usare il servizio e il portale.

   1. Controllare se aprire le porte 5725 e 5726 nel firewall.

   2. Controllare se si vuole concedere agli utenti autenticati l'accesso al sito del portale MIM.

   3. Fare clic su Avanti.

3. Specificare i dettagli di accesso e le credenziali per la registrazione della password MIM.

   

   1. Specificare il nome dell'account del servizio (incluso il dominio) e la password per la registrazione della password MIM.

   2. Specificare i dettagli dell'host, nome e porta (ad esempio 8080) del portale di registrazione delle password.

   3. Selezionare l'opzione apri porta nel firewall .

   4. Fare clic su Avanti.

4. Nella schermata successiva di configurazione della registrazione password MIM:

   1. Indicare alla registrazione della password MIM la posizione in cui è installato il servizio MIM, in genere lo stesso sistema.

   2. Determinare se è possibile accedere a questo portale da utenti Extranet e Intranet o solo da utenti Intranet, come è stato configurato in precedenza per la reimpostazione della password FIM.

Installare il portale di reimpostazione della password MIM

1. Se si installa il portale di reimpostazione password MIM, specificare i dettagli di accesso e le credenziali per la reimpostazione della password MIM.

   

   1. Specificare il nome dell'account del servizio (incluso il dominio) e la password per la reimpostazione della password MIM.

   2. Fornire i dettagli dell'host, come nome e porta (ad esempio 8088), del portale di reimpostazione della password.

   3. Selezionare l'opzione apri porta nel firewall .

   4. Fare clic su Avanti.

2. Nella schermata di configurazione successiva della reimpostazione della password MIM:

   1. Indicare alla reimpostazione della password MIM dove è installato il servizio MIM.

   2. Specificare se è possibile accedere a questo portale da utenti Extranet e Intranet o solo da utenti Intranet.

Completare l'installazione e l'aggiornamento

1. Una volta completate tutte le definizioni di configurazione, verrà visualizzata una pagina di installazione. Fare clic su Installa per avviare l'installazione e l'aggiornamento del servizio e del portale MIM.

2. L'installazione e l'aggiornamento del servizio e del portale MIM sono ora in corso. Non annullare il programma di installazione o riavviare il computer durante l'installazione.

3. Al termine dell'installazione (aggiornamento) del servizio e del portale MIM, viene visualizzata una schermata di conferma. Fare clic su Fine per completare l'installazione e uscire dal programma di installazione.

4. Si noti che il servizio Forefront Identity Manager è stato riavviato.

Note: If the FIM Add-ins and Extensions are currently deployed on user’s computers for SSPR, do not configure the new MFA phone gates for password reset until after all FIM Add-ins and Extensions have been upgraded to MIM 2016. Poiché i componenti aggiuntivi FIM 2010 e FIM 2010 R2 e le estensioni non riconoscono i nuovi cancelli, riceveranno un errore e un utente non sarà in grado di completare la reimpostazione della password.

Per le linee guida per l'aggiornamento di Microsoft Identity Manager 2016 SP1, vedere il pacchetto di aggiornamento di Microsoft Identity Manager 2016 Service Pack 1 seguente