Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Introduzione
Active Directory Rights Management Services (AD RMS) è un servizio Microsoft che protegge documenti e messaggi di posta elettronica sensibili. A differenza dei metodi di protezione tradizionali, ad esempio firewall e ACL, la crittografia e la protezione di AD RMS sono persistenti indipendentemente dal punto in cui un file viene trasportato.
Il presente documento fornisce indicazioni per la migrazione da Windows Server 2012 R2 con SQL Server 2012 a Windows Server 2016 e SQL Server 2016. Lo stesso processo può essere utilizzato per eseguire la migrazione da versioni precedenti ma supportate di AD RMS. Si noti che Active Directory Rights Management Services non è più in fase di sviluppo attivo e per le funzionalità più recenti i clienti devono prendere in considerazione la migrazione ad Azure Information Protection, che offre un set di funzionalità molto più completo con un supporto più completo per dispositivi e applicazioni.
Per informazioni sulla migrazione ad Azure Information Protection da AD RMS senza dover proteggere nuovamente il contenuto, vedere la documentazione sulla migrazione di Azure Information Protection.
Informazioni sull'ambiente usato in questa guida
AD FS è un componente facoltativo di un'installazione di AD RMS. In questa guida si presuppone l'utilizzo di AD FS. Se AD FS non è stato utilizzato nell'ambiente per supportare gli utenti di AD RMS, è possibile ignorare tutti i passaggi che fanno riferimento ad AD FS.
Nella presente guida, SQL Server viene aggiornato a SQL Server 2016 eseguendo un'installazione parallela e spostando i database tramite un backup. In alternativa, se è possibile aggiornare i server di database AD RMS e AD FS a SQL Server 2016 sul posto, è possibile passare alla sezione successiva di questo documento dopo aver eseguito questa operazione, senza dover seguire i passaggi descritti in questa sezione.
Installazione
Configurazione di SQL Server 2016
La sezione seguente illustra in dettaglio le attività di implementazione correlate direttamente alla configurazione di SQL Server 2016. La presente guida è incentrata sull'uso di Server Manager e di SQL Server Management Studio per completare queste attività.
Questi passaggi devono essere completati in un'installazione di SQL Server 2016. Installare SQL Server 2016 su hardware appropriato, in base alle procedure e ai criteri standard dell'organizzazione.
Preparazione di SQL Server
Nella sezione seguente, viene descritto come preparare SQL Server in modo che possa essere aggiornato a SQL Server 2016 prima di aggiornare altri servizi nella piattaforma AD RMS per l'uso di Windows Server 2016.
Aggiunta di CNAME per SQL Server 2016 al DNS
Il CNAME viene usato per garantire che il programma di installazione di Windows Server 2016 ottenga i dati appropriati, poiché sarà indirizzato al nuovo SQL Server 2016. Nota: se si usa già un CNAME per il servizio AD FS e AD RMS, è possibile passare ai passaggi successivi.
Per aggiungere un CNAME per SQL Server 2016 a DNS
Accedere al controller di dominio Windows Server 2012 R2 con le credenziali di amministratore di dominio.
Aprire Gestione Server.
Fare clic su Strumenti e selezionare DNS per aprire Gestione DNS.
Nel pannello di navigazione a sinistra, espandere il DC e aprire Zone di ricerca diretta.
Aprire le risorse di dominio appropriate, quindi fare clic con il pulsante destro del mouse nel riquadro di visualizzazione destra e selezionare Nuovo alias (CNAME) per iniziare a creare il CNAME.
Per il nome alias, immettere un nome logico per distinguerlo da un altro che può essere presente (ad es. SQLADRMS o SQLADFS)
Dopo aver immesso il nome, specificare il nome di dominio completo per l'host di destinazione che sarà il nuovo server SQL Server 2016. (Ad esempio SQL2016.contoso.com)
Dopo aver immesso tutte le informazioni, fare clic su OK.
Eseguire il backup dei database AD RMS e AD FS
I database AD RMS e AD FS contengono informazioni critiche necessarie per AD RMS, ad esempio la chiave pubblica del certificato di autorizzazione del server, i modelli di criteri di diritti, i dati di configurazione di AD FS e le informazioni di registrazione. Senza questi database, i client non possono rilasciare licenze per utilizzare contenuto protetto, tra gli altri problemi.
A livello di database, il database di configurazione di AD RMS è considerato il più importante, in quanto archivia i modelli di criteri SLC, i modelli di criteri dei diritti, le chiavi degli utenti e le informazioni di configurazione. Per questo motivo, anche se dovrebbe essere eseguito il backup di tutti i database di AD RMS e AD FS, è consigliabile pianificare regolarmente il backup del database di configurazione.
Il database di registrazione archivia informazioni sulle richieste utente al cluster AD RMS per i certificati e le licenze di utilizzo. La strategia di backup di questo database deve essere basata sui criteri aziendali per conservare questo tipo di informazioni.
Il database dei servizi directory non è fondamentale per la funzionalità di AD RMS e, se i dati più recenti vengono persi, il database ripopolerà le informazioni quando il server AD RMS riceve richieste di certificati e licenze di utilizzo. Non è necessario eseguire regolarmente il backup di questo database, ma è necessario avere almeno una copia del database come è stata configurata in origine dopo la distribuzione di AD RMS.
Per eseguire il backup di un database AD RMS e/o AD FS con Microsoft SQL Server
Accedere al server di database AD RMS di Windows Server 2012 R2 con SQL 2012.
Fare clic su Start, su Tutti i programmi, su Microsoft SQL Server e quindi su SQL Server Management Studio.
Nella finestra Connetti al server verificare che il server che ospita i database AD RMS si trova nella casella Nome server e fare clic su Connetti.
Espandere Database. Fare clic con il pulsante destro del mouse sul database appropriato (DRMS e Adfs), scegliere Attività e selezionare Backup.
Ripetere il passaggio 4 per i database rimanenti.
Assicurarsi che il backup dei database sia accessibile da altri computer in rete o che usi un dispositivo di archiviazione perché saranno necessari per i passaggi successivi durante la migrazione.
È ora possibile archiviare le copie del database in una posizione sicura. Ricordarsi di eseguire spesso il backup dei database.
Aggiunta dell'account di servizio Amministratore del dominio, SQL, AD RMS e/o AD FS a SQL Server 2016
I passaggi seguenti illustrano come aggiungere i vari account del servizio a SQL Server 2016 per facilitare la migrazione dei dati dall'ambiente Windows Server 2012 R2. In questo modo, si concedono le autorizzazioni appropriate quando si tenta di accedere al contenuto e di gestire i dati.
Per aggiungere l'account del servizio Domain Admin, SQL, AD RMS e/o AD FS a SQL Server
Accedere al server con SQL Server 2016 come account amministratore locale.
Fare clic su Start, su Tutti i programmi, su Microsoft SQL Server e quindi su SQL Server Management Studio.
Nella finestra Connetti al server verificare che il server che ospita i database AD RMS sia nella casella Nome server , quindi per Autenticazione fare clic sul menu a discesa e selezionare Autenticazione di SQL Server.
Nel campo Account di accesso immettere il nome dell'account amministratore locale (ad esempio localadmin) e quindi specificare la password appropriata e fare clic su Connetti.
Espandere Sicurezza , quindi fare clic con il pulsante destro del mouse su Accessi e scegliere Nuovo Accesso dal menu di scelta rapida visualizzato.
Una volta visualizzata la finestra, immettere l'account amministratore di dominio nel campo Nome di accesso (ad esempio Contoso\ContosoAdmin)
Nel riquadro di spostamento a sinistra scegliere Ruoli server.
Contrassegnare quindi la casella di controllo per sysadmin nei ruoli del server e fare clic su OK.
Riavviare SQL Server Management.
Nella finestra Connetti al server verificare che il server che ospita i database AD RMS si trova nella casella Nome server , quindi per Autenticazione fare clic sul menu a discesa e selezionare Autenticazione di Windows e fare clic su Connetti.
Ripristino dei database AD RMS e AD FS in SQL Server 2016
I passaggi seguenti illustrano come ripristinare i dati dall'istanza di SQL Server precedente alla nuova istanza 2016. Ciò consentirà al nuovo SQL di utilizzare i dati di configurazione pertinenti dei database AD RMS e AD FS precedenti.
Per ripristinare i dati da SQL Server precedente al nuovo SQL Server
Accedere al server con SQL Server 2016 e utilizzando l'account appropriato.
Nel riquadro di spostamento sinistro fare clic con il pulsante destro del mouse su Database e scegliere Ripristina database per avviare il processo di ripristino.
In Origine scegliere Dispositivo e quindi cercare il percorso in cui sono stati archiviati i file di database nei passaggi precedenti.
Dopo aver selezionato i file, fare clic su OK.
Assicurarsi che tutti i file di database siano stati aggiunti e completare il processo facendo clic su OK.
Configurazione di Windows Server 2016 Active Directory Federation Services (AD FS)
AD FS è stato distribuito per fornire l'accesso Single Sign-On (SSO) ad AD RMS come applicazione. È stata configurata anche con l'estensione del dispositivo mobile AD RMS (MDE), che abilita il supporto dei dispositivi mobili e Mac per gli utenti finali.
Le sezioni seguenti forniscono indicazioni sulle attività operative che potrebbero essere necessarie per la distribuzione di AD FS.
Aggiunta di un server AD FS 2016 alla farm
È possibile distribuire altri server AD FS per supportare la distribuzione di AD RMS. È possibile scegliere di eseguire questa azione in caso di maggiore traffico verso i server AD RMS o altre applicazioni, oppure se è necessario ritirare uno dei server attualmente in uso per AD FS.
Esaminare i prerequisiti per Microsoft Entra Connect prima di procedere.
Per aggiungere il server AD FS 2016 alla farm
Dal server Microsoft Entra Connect fare doppio clic sull'icona Microsoft Entra Connect per avviare la procedura guidata Microsoft Entra Connect.
Nella pagina iniziale fare clic su Configura.
Nella pagina Attività aggiuntive fare clic su Distribuisci un server federativo aggiuntivo e quindi su Avanti.
Nella pagina Connetti a Microsoft Entra ID immettere il nome utente e la password di un account con le autorizzazioni appropriate, come definito in Prerequisiti di installazione di Microsoft Entra Connect e quindi fare clic su Avanti.
Nella pagina Credenziali amministratore di dominio immettere il nome utente e la password di un account con autorizzazioni di amministratore di dominio e fare clic su Avanti.
Fare clic su Sfoglia e selezionare il file di certificato usato durante la configurazione della farm AD FS usando Microsoft Entra Connect.
Fare clic su Immetti password per aprire la finestra di dialogo della password del certificato.
Immettere la password del certificato nel campo Password e quindi fare clic su OK.
Fare clic su Avanti.
Nella pagina Server AD FS immettere il nome o l'indirizzo IP del nuovo server AD FS e fare clic su Aggiungi.
Nella pagina Pronto per la configurazione fare clic su Installa.
Nella pagina Installazione completata fare clic su Esci.
Aumento del livello di comportamento del gruppo di server AD FS
Quando si distribuisce un server AD FS che supera il livello dell'ambiente corrente, ad esempio se si dispone di AD FS su Windows Server 2012 R2 e quindi si aggiunge un AD FS Windows Server 2016, è necessario aumentare il livello di comportamento della farm. Ciò è necessario per garantire che l'ambiente usi le informazioni e le funzioni più aggiornate.
Per aumentare il livello di comportamento della farm AD FS
Passare a Windows Server 2016 AD FS.
Aprire una sessione di PowerShell di amministrazione.
Immettere il comando seguente: $cred = Get-Credential
Verrà visualizzata una finestra che richiede le credenziali, immettere le credenziali dell'amministratore di dominio.
Immettere quindi questo comando: Invoke-AdfsFarmBehaviorLevelRaise -Credential $cred
Verrà visualizzata una richiesta che chiede, Vuoi continuare con questa operazione? Immettere a per accettare la richiesta.
Al termine del comando, il livello di comportamento della farm verrà configurato e sarà pronto.
Abilitazione della registrazione delle estensioni per dispositivi mobili
L'estensione per dispositivi mobili può registrare le richieste ricevute dai dispositivi degli utenti finali. La registrazione è disabilitata per impostazione predefinita ed è consigliabile abilitare la registrazione solo in uno scenario di risoluzione dei problemi. Tutte le richieste, dai dispositivi mobili e dai computer desktop, all'avvio automatico o all'acquisizione di una licenza per l'uso finale vengono registrate nel database di registrazione di AD RMS o nell'account di archiviazione di Azure. La registrazione MDE creerà due tabelle aggiuntive per SQL Server usate da AD RMS: la tabella dei log di debug del client e la tabella del log delle prestazioni del client.
Per abilitare la registrazione delle estensioni per dispositivi mobili
Sul server RMS AD, aprire Windows PowerShell come amministratore.
Digitare il comando seguente e premere INVIO: Import-Module AdRmsAdmin
Digitare il comando seguente e premere INVIO: New-PSDrive -Name AdrmsCluster -PsProvider AdRmsAdmin -Root https://localhost
Digitare il comando seguente e premere INVIO: Set-ItemProperty -Path AdrmsCluster:\ -Name IsLoggingEnabled -Value $true
Se si usa la registrazione MDE per la risoluzione dei problemi, è consigliabile disabilitarla dopo aver risolto il problema.
Per disabilitare la registrazione dell'estensione per dispositivi mobili
Sul server RMS AD, aprire Windows PowerShell come amministratore.
Digitare il comando seguente e premere INVIO: Import-Module AdRmsAdmin
Digitare il comando seguente e premere INVIO: New-PSDrive -Name AdrmsCluster -PsProvider AdRmsAdmin -Root https://localhost
Digitare il comando seguente e premere INVIO: Set-ItemProperty -Path AdrmsCluster:\ -Name IsLoggingEnabled -Value $false
Aggiornamento di AD RMS a Windows Server 2016
Le sezioni seguenti forniscono indicazioni su come aggiungere un server AD RMS basato su Windows Server 2016 nel cluster Windows Server 2012 R2 corrente. Il server verrà aggiunto al cluster e le informazioni verranno replicate in modo che il server AD RMS precedente possa essere deprecato per liberare le risorse.
Dopo aver aggiunto un server AD RMS basato su Windows Server 2016 al cluster AD RMS, tutti i nodi basati sulle versioni precedenti di Windows diventeranno inattivi. Al termine dell'operazione, è possibile effettuare il deprovisioning di tali server (ad esempio: arrestare, reimpiegare o reinstallare con Windows Server 2016 per aggiungere il cluster AD RMS).
È possibile distribuire altri server AD RMS nel cluster per supportare il carico nella distribuzione di AD RMS. È anche possibile scegliere di eseguire questa azione in caso di aumento del traffico verso i server AD RMS.
Questa guida non illustra i passaggi necessari per modificare i meccanismi di bilanciamento del carico che è possibile usare nell'ambiente per escludere i server deprecato e includere quelli aggiunti al cluster.
Aggiunta di un server AD RMS 2016
Se il cluster AD RMS usa un modulo di sicurezza hardware anziché una chiave gestita centralmente per il relativo certificato di licenza server, è necessario installare il software e altri artefatti HSM (e.g. key e file di configurazione) nel server prima di installare AD RMS. È anche necessario connettere il modulo di protezione hardware al server, fisicamente o tramite le configurazioni di rete pertinenti. Seguire le indicazioni dell'HSM per questi passaggi.
Per aggiungere un server AD RMS 2016
Installare il ruolo AD RMS nella distribuzione di Windows Server 2016 desiderata.
Al termine dell'installazione, selezionare il collegamento a Esegui configurazione aggiuntiva.
Selezionare Aggiungi a un cluster AD RMS esistente e fare clic su Avanti.
Nella pagina Selezione database di configurazione immettere il CNAME specificato nel DNS per il server SQL 2016 (FQDN).
Fare clic su Elenco nella seconda riga e selezionare DefaultInstance dall'elenco a discesa.
In Nome database di configurazione selezionare il menu a discesa e scegliere la configurazione DRMS visualizzata. Fare quindi clic su Avanti.
Nella pagina Informazioni database immettere la password della chiave del cluster nel campo specificato. Successivamente, fare clic su Avanti.
Nella pagina successiva della procedura guidata specificare l'account del servizio AD RMS e specificare la password e fare clic su Avanti dopo la verifica.
Una volta visualizzata la pagina Sito Web cluster , assicurarsi semplicemente che il sito Web appropriato sia stato selezionato e fare clic su Avanti.
Nella pagina Scegliere un certificato di autenticazione server selezionare il certificato SSL importato e fare clic su Avanti.
Fare clic su Installa per avviare l'installazione.
Al termine della configurazione, sarà necessario disconnettersi e tornare per amministrare AD RMS.
Dopo aver eseguito di nuovo l'accesso, aprire Server Manager, selezionare Strumenti e quindi Active Directory Rights Management. La finestra di gestione dovrebbe essere visualizzata e indicare che il cluster dispone del server aggiuntivo nel cluster.
Se l'estensione del dispositivo mobile AD RMS è stata installata nel cluster AD RMS originale, è necessario installare anche MDE nei nodi del cluster aggiornati. Per aggiungere MDE al cluster AD RMS, seguire le istruzioni nella documentazione di MDE. A questo punto, è possibile riutilizzare tutti i nodi preesistenti o aggiornarli a Windows Server 2016 e aggiungerli nuovamente al cluster AD RMS usando lo stesso processo descritto in precedenza.
Configurazione del Proxy applicazione Web (WAP) di Windows Server 2016
Le sezioni seguenti forniscono indicazioni sulle attività operative che potrebbero essere necessarie per la distribuzione del Proxy applicazione Web. Si tratta di un passaggio facoltativo, non obbligatorio se si pubblica AD RMS in Internet tramite altri meccanismi.
Aggiunta di un server WAP di Windows Server 2016
È possibile distribuire altri server proxy applicazione Web per supportare la distribuzione di AD RMS. È possibile scegliere di eseguire questa azione in caso di aumento del traffico verso i server AD RMS o se è necessario ritirare uno dei server attualmente in uso per il proxy applicazione Web.
Per aggiungere un server Web Application Proxy 2016
Dal server che si vuole configurare come proxy applicazione Web passare alla console di Server Manager e fare clic su Aggiungi ruoli e funzionalità.
Nella Procedura guidata Aggiungi ruoli e funzionalità fare clic su Avanti fino a visualizzare la schermata di selezione Ruolo server.
Nella schermata Seleziona ruoli server selezionare Accesso remoto e quindi fare clic su Avanti fino a tornare alla schermata Seleziona ruoli server.
Nella schermata Seleziona ruoli server selezionare Proxy Applicazioni Web, fare clic su Aggiungi funzionalità e quindi fare clic su Avanti.
Nella schermata Conferma selezioni installazione fare clic su Installa.
Al termine dell'installazione, fare clic su Chiudi.
È ora possibile configurare il server. Per fare ciò, aprire la console di gestione dell'accesso remoto sul server Proxy dell'applicazione Web. Aprire il menu Start , digitare RAMgmtUI.exee quindi selezionare l'applicazione.
Nel riquadro di spostamento fare clic su Proxy applicazione Web.
Nella console di gestione dell'accesso remoto, fare clic su Esegui la configurazione guidata del proxy dell'applicazione Web. Una volta nella procedura guidata, fare clic su Avanti.
Nella schermata Server federativo, immettere il nome di dominio completo del server AD FS (ad esempio adfs.contoso.com) e quindi digitare le credenziali per un amministratore nel server AD FS.
Nella schermata Certificato AD FS Proxy, nell'elenco dei certificati attualmente installati nel server del Proxy Applicazione Web, selezionare un certificato da utilizzare dal Proxy Applicazione Web per il proxy AD FS e quindi fare clic su Avanti.
Nella schermata Conferma esaminare le impostazioni e quindi fare clic su Configura.
Al termine della configurazione, fare clic su Chiudi.
Configurazione DNS per il server WAP 2016
Dopo aver posizionato il server Proxy applicazione Web di Windows Server 2016, è necessario apportare alcune modifiche DNS. Ciò richiederà l'uso di un servizio DNS, ad esempio GoDaddy, per puntare i servizi AD FS e AD RMS al server WAP 2016.
Per puntare il DNS al server WAP
Passare al sito Web del provider (ad es. GoDaddy).
Passare a Gestione dominio e quindi a Gestione DNS.
Individuare il servizio AD FS e AD RMS e sostituire la parte Points to con l'indirizzo IP pubblico del server WAP 2016 e salva.
La propagazione delle modifiche può richiedere tempo, ma una volta eseguita, la configurazione sarà completata.
Abilitazione dei log di debug
Informazioni dettagliate sul logging sono disponibili sui server Web Application Proxy. È possibile configurare la registrazione avanzata del debug usando il Visualizzatore eventi. È anche possibile selezionare impostazioni aggiuntive per le dimensioni dei log per garantire che l'analisi sia utile per il visualizzatore.
Abilitazione dei log di debug per il proxy dell'applicazione web
Aprire la console Visualizzatore Eventi sul Proxy Applicazione Web.
Espandere il nodo Microsoft .
Espandere il nodo Windows .
Apri i log del Proxy dell'Applicazione Web.
Sarà quindi possibile aprire i log di amministrazione .
Aprire il menu Azione , in alto a sinistra e selezionare Proprietà.
Nella scheda Generale scegliere l'opzione Abilita registrazione.
Infine, è possibile personalizzare le dimensioni massime del log e cosa accade quando viene raggiunta la dimensione massima del registro eventi.
Configurazione della disponibilità elevata per i servizi Windows Server 2016
Le sezioni seguenti forniscono indicazioni sulle attività operative che potrebbe essere necessario effettuare per configurare l'ambiente Windows Server 2016 a disponibilità elevata.
Aggiunta di un server AD RMS 2016 per la disponibilità elevata
È possibile distribuire altri server AD RMS per configurare la disponibilità elevata. È possibile scegliere di eseguire questa azione, in caso di aumento del traffico verso i server AD RMS.
Per aggiungere un server AD RMS 2016 per ottenere alta disponibilità
Installare il ruolo AD RMS nella distribuzione di Windows Server 2016 desiderata.
Al termine dell'installazione, selezionare il collegamento a Esegui configurazione aggiuntiva.
Selezionare Aggiungi a un cluster AD RMS esistente e fare clic su Avanti.
Nella pagina Selezione database di configurazione immettere il CNAME specificato nel DNS per il server SQL 2016 (FQDN).
Fare clic su Elenco nella seconda riga e selezionare DefaultInstance dall'elenco a discesa.
In Nome database di configurazione selezionare il menu a discesa e scegliere la configurazione DRMS visualizzata. Fare quindi clic su Avanti.
Nella pagina Informazioni database immettere la password della chiave del cluster nel campo specificato. Successivamente, fare clic su Avanti.
Nella pagina successiva della procedura guidata specificare l'account del servizio AD RMS e specificare la password e fare clic su Avanti dopo la verifica.
Una volta visualizzata la pagina Sito Web cluster , assicurarsi semplicemente che il sito Web appropriato sia stato selezionato e fare clic su Avanti.
Nella pagina Scegliere un certificato di autenticazione server selezionare il certificato SSL importato e fare clic su Avanti.
Fare clic su Installa per avviare l'installazione.
Al termine della configurazione, sarà necessario disconnettersi e tornare per amministrare AD RMS.
Dopo aver eseguito di nuovo l'accesso, aprire Server Manager, selezionare Strumenti e quindi Active Directory Rights Management. La finestra di gestione dovrebbe essere visualizzata e indicare che il cluster dispone del server aggiuntivo nel cluster.
Dopo aver confermato l'installazione del server, configurare il servizio di bilanciamento del carico per bilanciare il carico tra i diversi server AD RMS nel cluster.
Aggiunta di un server AD FS di Windows Server 2016 per l'alta disponibilità
È possibile distribuire server AD FS aggiuntivi per configurare la disponibilità elevata. È possibile scegliere di eseguire questa azione in caso di aumento del traffico verso i server AD FS. Nota: dopo aver alzato il livello di comportamento della farm, verrà immessa una nuova voce di database in SQL Server 2016(Adfs Configv3) e il database di configurazione precedente deve essere eliminato prima di continuare con questi passaggi.
Per aggiungere il server AD FS di Windows Server 2016 per la disponibilità elevata
Installare il ruolo AD RMS nella distribuzione di Windows Server 2016 desiderata.
Al termine dell'installazione, selezionare il collegamento Configurare il servizio federativo in questo server.
Nella sezione iniziale della procedura guidata scegliere l'opzione Aggiungi un server federativo a una server farm federativa e quindi fare clic su Avanti.
Specificare l'account amministratore appropriato e fare clic su Avanti.
Nella pagina Specifica farm, selezionare la posizione del database per una farm esistente utilizzando SQL Server, quindi immettere il CNAME per il servizio SQL per il nome host del database e fare clic su Avanti.
Nell'area Specifica account servizio della procedura guidata, inserisci le credenziali per l'account servizio AD FS e quindi fai clic su Avanti.
In Rivedi opzioni fare clic su Avanti.
Fare clic su Configura quando il pulsante diventa disponibile.
Dopo la configurazione, riavviare il computer.
Dopo aver confermato l'installazione del server, bilanciare il carico dei server AD FS in base alle esigenze.
Aggiunta di un server WAP di Windows Server 2016 per la disponibilità elevata
È possibile distribuire altri server WAP per configurare la disponibilità elevata. È possibile scegliere di eseguire questa azione, in caso di aumento del traffico verso i server AD RMS.
Per aggiungere un server Proxy di applicazione Web Windows Server 2016 per alta disponibilità
Dal server che si vuole configurare come proxy applicazione Web passare alla console di Server Manager e fare clic su Aggiungi ruoli e funzionalità.
Nella Procedura guidata Aggiungi ruoli e funzionalità fare clic su Avanti fino a visualizzare la schermata di selezione Ruolo server.
Nella schermata Seleziona ruoli server selezionare Accesso remoto e quindi fare clic su Avanti fino a tornare alla schermata Seleziona ruoli server.
Nella schermata Seleziona ruoli server selezionare Proxy Applicazioni Web, fare clic su Aggiungi funzionalità e quindi fare clic su Avanti.
Nella schermata Conferma selezioni installazione fare clic su Installa.
Al termine dell'installazione, fare clic su Chiudi.
È ora possibile configurare il server. Per fare ciò, aprire la console di gestione dell'accesso remoto sul server Proxy dell'applicazione Web. Aprire il menu Start , digitare RAMgmtUI.exee quindi selezionare l'applicazione.
Nel riquadro di spostamento fare clic su Proxy applicazione Web.
Nella console di gestione dell'accesso remoto, fare clic su Esegui la configurazione guidata del proxy dell'applicazione Web. Una volta nella procedura guidata, fare clic su Avanti.
Nella schermata Server federativo, immettere il nome di dominio completo del server AD FS (ad esempio adfs.contoso.com) e quindi digitare le credenziali per un amministratore nel server AD FS.
Nella schermata Certificato AD FS Proxy, nell'elenco dei certificati attualmente installati nel server del Proxy Applicazione Web, selezionare un certificato da utilizzare dal Proxy Applicazione Web per il proxy AD FS e quindi fare clic su Avanti.
Nella schermata Conferma esaminare le impostazioni e quindi fare clic su Configura.
Al termine della configurazione, fare clic su Chiudi.
Dopo aver confermato l'installazione del server, bilanciare il carico dei server WAP nella rete perimetrale.
Aggiunta di un nodo Always On di SQL Server 2016 per l'alta disponibilità
È possibile distribuire altri server SQL per configurare la disponibilità elevata Always On. È possibile scegliere di eseguire questa azione, in caso di aumento del traffico verso i server AD RMS. Nota: assicurarsi che entrambe le istanze di SQL Server abbiano la porta in entrata 5022 aperta.
Per aggiungere un server SQL Server 2016 per l'alta disponibilità di Always On
Dal server che si vuole configurare come server SQL Server 2016 aggiuntivo, passare alla console di Server Manager e fare clic su Aggiungi ruoli e funzionalità.
Fare clic su Avanti fino alla finestra di dialogo Seleziona funzionalità .
Selezionare la casella di controllo Clustering di Failover. Nota: seguire questo passaggio anche per il server SQL Server 2016 originale affinché entrambi i server SQL dispongano della funzionalità di clustering di failover.
Clicca su Installa per installare la funzionalità di Failover Clustering.
Ora, apri Server Manager e seleziona Strumenti quindi Gestione cluster di failover.
Nel riquadro dei menu a sinistra fare clic con il pulsante destro del mouse su Gestione cluster di failover e scegliere Crea cluster
Verrà aperta la Creazione guidata del cluster.
Cercare i server SQL Server 2016 che verranno usati per la disponibilità elevata Always On e immetterli in e quindi fare clic su Avanti.
Verrà visualizzato un avviso di convalida. Selezionare Sì per convalidare i nodi del cluster e quindi fare clic su Avanti.
Nella pagina Opzioni di test selezionare l'opzione Esegui tutti i test e fare clic su Avanti.
Nota: è previsto che la Convalida guidata cluster restituisca diversi messaggi di avviso, soprattutto se non si usa l'archiviazione condivisa. A parte questo, se si trovano messaggi di errore è necessario correggerli prima di creare il cluster di failover di Windows Server.
Nella finestra di dialogo Punto di accesso per l'amministrazione del cluster immettere il nome del cluster e l'indirizzo IP virtuale per il cluster di failover di Windows Server, quindi fare clic su Avanti.
Verificare che la configurazione abbia esito positivo in Riepilogo e fare clic su Fine.
Torna in Gestione cluster di failover, fai clic con il pulsante destro del mouse sul tuo cluster e seleziona Altre azioni e quindi scegli Configura le impostazioni del quorum del cluster
Fare clic su Avanti e quindi selezionare l'opzione Selezionare il testimone del quorum e fare di nuovo clic su Avanti.
Nella pagina Seleziona testimone di quorum, selezionare l'opzione Configurare un testimone di condivisione file. Fare quindi clic su Avanti.
Selezionare Sfoglia e individuare il percorso della condivisione file che si vuole usare nella finestra di dialogo Percorso condivisione file. Fare clic su Avanti.
Nella pagina Conferma fare clic su Avanti.
Nella pagina Riepilogo fare clic su Fine.
Aprire ora il menu Start e cercare Gestione configurazione SQL Server.
Fare clic con il pulsante destro del mouse sul nome di SQL Server e scegliere Proprietà.
Nella finestra di dialogo Proprietà selezionare la scheda Disponibilità elevata AlwaysOn . Selezionare la casella di controllo Abilita gruppi di disponibilità AlwaysOn . Fare clic su OK. Nota: eseguire questa operazione in entrambi i server SQL Server 2016.
Quindi riavviare il servizio SQL Server.
Aprire ora il menu Start e cercare SQL Server Management Studio e nel riquadro di spostamento a sinistra fare clic con il pulsante destro del mouse su Gruppi di disponibilità e scegliere Creazione guidata gruppo di disponibilità e quindi fare clic su Avanti.
Nella pagina Specifica nome gruppo di disponibilità selezionare un nome di gruppo (ex.SQLAvailabilityGroup2016). Fare quindi clic su Avanti.
Nella sezione Seleziona database specificare i database. Fare clic su Avanti. Nota: potrebbe essere necessario eseguire di nuovo il backup di un database o inserirlo in modalità di recupero con registrazione completa.
Nella pagina Specifica repliche fare clic sul pulsante Aggiungi replica e selezionare l'altro 2016 SQL Server.
Dopo aver aggiunto l'altro server, fare clic sulle caselle di controllo e impostare il server secondario come leggibile.
Passare alla scheda Endpoint e fare clic sull'opzione Aggiorna . Anche in questo caso, scorrere e verificare che lo stesso account del servizio si trovi nel nodo primario e secondario.
Scegliere ora la scheda Preferenze di backup e selezionare l'opzione Preferisci Secondario.
Passare alla scheda Listener .
Specificare un nome (ad esempio SQLListener) e assicurarsi che la porta sia 1433 e quindi fare clic su Avanti.
Nella pagina Selezione sincronizzazione dati iniziale della procedura guidata scegliere l'opzione Completo e specificare il percorso di rete accessibile da tutti i server SQL e quindi fare clic su Avanti.
Infine, fare clic su Fine e il processo verrà completato.
Disattivare i nodi di Windows Server 2012 R2
Le sezioni seguenti forniscono indicazioni sulle attività operative che potreste dover svolgere per rimuovere i server Windows Server 2012 R2 dopo aver aggiornato con successo il cluster AD RMS a Windows Server 2016.
Rimozione di un server AD RMS di Windows Server 2012 R2
È possibile rimuovere i server AD RMS non necessari dopo un aggiornamento. È possibile scegliere di eseguire questa azione quando diventa necessario rimuovere i server AD RMS.
Per rimuovere unserver AD RMS di Windows Server 2012 R2
Nel server AD RMS di Windows Server 2012 R2 in Server Manager selezionare Gestisci nei menu in alto a destra e quindi scegliere Rimuovi ruoli e funzionalità.
La Procedura guidata Rimuovi ruoli e funzionalità verrà aperta e nella schermata Prima di iniziare fare clic su Avanti.
Nella schermata Selezione server, fare clic su Avanti.
Nella schermata Ruoli server rimuovere il controllo accanto ad Active Directory Rights Management Services e fare clic su Avanti.
Nella schermata Funzionalità fare clic su Avanti.
Nella schermata di conferma fare clic su Rimuovi.
Al termine, riavviare il server.
È ora possibile arrestare questo server e riallocare le risorse in base alle esigenze.