次の方法で共有

Active Directory フェデレーション サービス (AD FS) 2.0 をアンインストールするときに IIS を復元して Active Directory をクリーンアップする方法

この記事では、インターネット インフォメーション サービス (IIS) を復元し、Active Directory フェデレーション サービス (AD FS) 2.0 をアンインストールするときに Active Directory をクリーンアップする方法について説明します。

元の KB 番号: 982813

はじめに

Active Directory フェデレーション サービス (AD FS) 2.0 (AD FS 2.0) アンインストール ウィザードでは、コンピューターから AD FS 2.0 がアンインストールされます。 ただし、次のいずれかの状況で、手動で設定を復元またはクリーンアップする必要がある場合があります。

  • フェデレーション サーバーまたはフェデレーション サーバー プロキシ コンピューターから AD FS 2.0 をアンインストールしても、アンインストール ウィザードは IIS を元の状態に復元しません。
  • フェデレーション サーバー ファームに最後に追加されたフェデレーション サーバーから AD FS 2.0 をアンインストールしても、Active Directory で作成された証明書共有コンテナーはアンインストール プロセスによって削除されません。

AD FS 2.0 を再インストールした後に AD FS 2.0 フェデレーション サーバー構成ウィザードを実行しても、IIS から以前の AD FS 2.0 構成をクリーンアップしていない場合は、次のいずれかの現象が表示されることがあります。

  • [構成の結果] ページには、コンポーネントの [ブラウザーの展開] サインイン Web サイトが表示され、状態が [構成] が警告で完了している場合があります。 状態をクリックすると、次の警告が表示されることがあります。

    既存の Web サイトが検出されました。 そのため、Web サイトは再インストールされませんでした。 既定の AD FS 2.0 Web サイトを再デプロイする場合は、 http://go.microsoft.com/fwlink/?LinkId=181110 を参照してください。

  • [構成結果] ページに、コンポーネントの展開ブラウザー のサインイン Web サイトが表示され、状態が [コンポーネントの構成]...次のエラー メッセージが表示された場合:

    ディレクトリが既に存在するため、Web サイト ファイルを C:\inetpub\adfs\ls にコピーできません。 ディレクトリを削除して構成ウィザードを再実行するか、既存の Web サイトを手動で更新します。

次の方法を使用して、元の構成をクリーンアップまたは復元できます。

フェデレーション サーバーまたはフェデレーション サーバー プロキシ コンピューターで IIS を復元する

AD FS 2.0 がフェデレーション サーバーまたはフェデレーション サーバー プロキシの役割用に構成されているコンピューターにインストールされている場合、IIS に /adfs および /adfs/ls 仮想ディレクトリが作成されます。 AD FS 2.0 では、ADFSAppPool という名前の新しいアプリケーション プールも作成されます。 フェデレーション サーバーまたはフェデレーション サーバー プロキシ コンピューターから AD FS 2.0 をアンインストールしても、これらの仮想ディレクトリは削除されません。 さらに、アプリケーション プールは削除されません。 これにより、AD FS 2.0 が同じコンピューターに再びインストールされると、問題が発生する可能性があります。

使用停止状態のフェデレーション サーバーまたはフェデレーション サーバー プロキシ コンピューターからこれらのディレクトリを手動で削除するには、次の手順に従います。

  1. [Startをクリックし、Administrative Toolsを選択し、IIS Manager を選択します。

  2. サーバー名ノードを展開し、 Sites を展開し、 Default Web サイトを選択します。

  3. Actions ペインで、[アプリケーションの表示を選択します。

    Note

    AD FS 2.0 に関連付けられている次の 2 つの仮想ディレクトリが表示されます。

    • /adfs
    • /adfs/ls

  4. 各仮想ディレクトリにある AD FS 2.0 アプリケーションを右クリックし、 Remove をクリックします。

  5. Actions ペインで、アプリケーション プールを選択します。

    Note

    ADFSAppPool という名前のアプリケーション プールが表示されます。

  6. ADFSAppPoolを右クリックし、Remove を選択します。

    Note

    次の 2 つの手順では、"inetpub" ディレクトリから \adfs ディレクトリを削除する方法を示します。 このディレクトリ内のコンテンツにカスタム変更を加えた場合は、ディレクトリを削除する前に、このコンテンツを別の場所にバックアップすることをお勧めします。

  7. Windows エクスプローラーで、"inetpub" ディレクトリを参照します。 このディレクトリは、次のパスにあります。
    %systemdrive%\inetpub

  8. Adfs ディレクトリを右クリックし、[ 削除] をクリックします。

Active Directory で証明書共有コンテナーを削除する

AD FS 2.0 をインストールし、フェデレーション サーバー構成ウィザードを使用して新しいフェデレーション サーバー ファームに新しいフェデレーション サーバーを作成すると、ウィザードによって Active Directory に証明書共有コンテナーが作成されます。 このコンテナーは、ファーム内のすべてのフェデレーション サーバーによって使用されます。 ファームに最後に追加されたフェデレーション サーバーから AD FS 2.0 をアンインストールしても、このコンテナーは Active Directory から削除されません。

Active Directory でこのコンテナーを手動で削除するには、次の手順に従います。

  1. ファームの最後のフェデレーション サーバーから AD FS 2.0 を削除する前に、AD FS 2.0 STS で次の PowerShell コマンドを実行して、Active Directory の証明書共有コンテナーの場所を確認します。

    Add-PsSnapin Microsoft.Adfs.Powershell  
Get-AdfsProperties

  2. 前の手順の出力の CertificateSharingContainer プロパティに注意してください。

  3. ADSIEdit ツール (ADSIEdit.msc) がインストールされているサーバーにログオンします。

  4. Startをクリックし、Runをクリックし、「ADSIEdit.msc」と入力して Enter キーを押します。

  5. ADSIEdit ツールで、次の手順に従って既定の名前付けコンテキストに接続します。

    1. [ADSI 編集] を右クリックし、[に接続] をクリック
    2. [ 接続ポイントで、 既知の名前付けコンテキストの選択をクリックし、既定の名前付けコンテキスト 選択
    3. [OK] をクリックします。

  6. 次のノードを展開します。
    既定の名前付けコンテキスト{ドメイン パーティション}、CN=Program Data、CN=Microsoft、CN=ADFS

    Note

    CN=ADFS の下には、展開した各 AD FS 2.0 ファームの CN={GUID} という名前のコンテナーが表示されます。ここで、{GUID}は、手順 1 の Get-AdfsProperties PowerShell コマンドを使用してキャプチャした CertificateSharingContainer プロパティと一致します。

  7. 適切な {GUID} コンテナーを右クリックし、 Delete を選択します。