AD FS 2.0 WID ファームの移行

  • [アーティクル]

このドキュメントでは、AD FS 2.0 Windows Internal Database (WID) ファームを Windows Server 2012 に移行する方法について説明します。

AD FS WID ファームの移行

WID ファームを Windows Server 2012 に移行するには、次の手順を実行します。

  1. WID ファームのすべてのノード (サーバー) について、「WID ファームの移行の準備」の手順を確認し、実行します。

  2. プライマリ ノード以外をロード バランサーから削除します。

  3. このサーバーのオペレーティング システムを Windows Server 2008 R2 または Windows Server 2008 から Windows Server 2012 にアップグレードします。 詳細については、「Windows Server 2012 のインストール」を参照してください。

重要

オペレーティング システムをアップグレードすると、このサーバーの AD FS 構成が失われ、AD FS 2.0 サーバーの役割が削除されます。 代わりに Windows Server 2012 AD FS サーバーの役割がインストールされますが、これは構成されていません。 元の AD FS 構成を作成し、その他の AD FS 設定を復元して、フェデレーション サーバーの移行を完了する必要があります。

  1. このサーバーで元の AD FS 構成を作成します。

元の AD FS 構成を作成するには、 AD FS フェデレーション サーバー構成ウィザード を使用して、フェデレーション サーバーを WID ファームに追加します。 詳細については、フェデレーション サーバー ファームへのフェデレーション サーバーの追加に関するページを参照してください。

注意

AD FS フェデレーション サーバー構成ウィザード[プライマリ フェデレーション サーバーとサービス アカウントの指定]ページが表示されたら、WID ファームのプライマリ フェデレーション サーバーの名前を入力し、AD FS の移行の準備を行っているときに記録したサービス アカウント情報を必ず入力してください。 詳細については、「AD FS 2.0 フェデレーション サーバーの移行準備」を参照してください。

[フェデレーション サービス名の指定] ページが表示されたら、必ず「AD FS 2.0 フェデレーション サーバーの移行準備」の「WID ファームの移行の準備」で記録したものと同じ SSL 証明書を選択してください。

  1. このサーバーで AD FS Web ページを更新します。 移行の準備中、カスタマイズされた AD FS Web ページをバックアップした場合は、バックアップ データを使用して、Windows Server 2012 での AD FS 構成の結果 %systemdrive%\inetpub\adfs\ls ディレクトリに既定で作成された既定の AD FS Web ページを上書きする必要があります。

  2. Windows Server 2012 にアップグレードしたサーバーをロード バランサーに追加します。

  3. WID ファームのその他のセカンダリ サーバーについて、手順 1. ~ 6. を繰り返します。

  4. アップグレードされたセカンダリ サーバーの 1 つを WID ファームでプライマリ サーバーに昇格します。 そのためには、Windows PowerShell を開き、 PSH:> Set-AdfsSyncProperties –Role PrimaryComputerコマンドを実行します。

  5. WID ファームの元のプライマリ サーバーをロード バランサーから削除します。

  6. Windows PowerShell を使用して、WID ファームの元のプライマリ サーバーをセカンダリ サーバーに降格します。 Windows PowerShell を開き、コマンド PSH:>add-pssnapin “Microsoft.adfs.powershell”を実行して、AD FS cmdlets を Windows PowerShell セッションに追加します。 次に、 PSH:> Set-AdfsSyncProperties – Role SecondaryComputer –PrimaryComputerName <FQDN of the Primary Federation Server>コマンドを実行し、元のプライマリ サーバーをセカンダリ サーバーに降格します。

  7. WID ファームのこの最後のノード (サーバー) にあるオペレーティング システムを Windows Server 2008 R2 または Windows Server 2008 から Windows Server 2012 にアップグレードします。 詳細については、「Windows Server 2012 のインストール」を参照してください。

重要

オペレーティング システムをアップグレードすると、このサーバーの AD FS 構成が失われ、AD FS 2.0 サーバーの役割が削除されます。 代わりに Windows Server 2012 AD FS サーバーの役割がインストールされますが、これは構成されていません。 元の AD FS 構成を手動で作成し、その他の AD FS 設定を復元して、フェデレーション サーバーの移行を完了する必要があります。

  1. WID ファームのこの最後のノード (サーバー) で元の AD FS 構成を作成します。

元の AD FS 構成を作成するには、 AD FS フェデレーション サーバー構成ウィザード を使用して、フェデレーション サーバーを WID ファームに追加します。 詳細については、フェデレーション サーバー ファームへのフェデレーション サーバーの追加に関するページを参照してください。

注意

AD FS フェデレーション サーバー構成ウィザード[プライマリ フェデレーション サーバーとサービス アカウントの指定]ページが表示されたら、AD FS の移行の準備を行っているときに記録したサービス アカウント情報を入力してください。 詳細については、「AD FS 2.0 フェデレーション サーバーの移行準備」を参照してください。

[フェデレーション サービス名の指定] ページが表示されたら、必ず「AD FS 2.0 フェデレーション サーバーの移行準備」で記録したものと同じ SSL 証明書を選択してください。

  1. WID ファームのこの最後のサーバーで AD FS Web ページを更新します。 移行の準備中、カスタマイズされた AD FS Web ページをバックアップした場合は、バックアップ データを使用して、Windows Server 2012 の AD FS 構成の結果として %systemdrive%\inetpub\adfs\ls ディレクトリに既定で作成された既定の AD FS Web ページを上書きします。

  2. Windows Server 2012 にアップグレードした WID ファームのこの最後のサーバーをロード バランサーに追加します。

  3. カスタム属性ストアなど、その他の AD FS カスタマイズを復元します。

次の手順

AD FS 2.0 フェデレーション サーバー移行の準備AD FS 2.0 フェデレーション サーバー プロキシ移行の準備AD FS 2.0 フェデレーション サーバーの移行AD FS 2.0 フェデレーション サーバー プロキシの移行AD FS 1.1 Web エージェントの移行