AD FS 2.0 WID ファームの移行準備
Windows Internal Database (WID) ファームに属している AD FS 2.0 フェデレーション サーバーを Windows Server 2012 に移行する準備を行うには、これらのサーバーから AD FS 構成データをエクスポートして、バックアップする必要があります。
AD FS の構成データをエクスポートするには、次の作業を実行します。
手順 1:サービスの設定をエクスポートする
サービスの設定をエクスポートするには、次の手順を実行します。
サービスの設定をエクスポートするには
- フェデレーション サービスによって使用される SSL 証明書の証明書サブジェクト名と拇印の値を記録します。 SSL 証明書を検索するには、インターネット インフォメーション サービス (IIS) 管理コンソールを開き、左ウィンドウで [既定の Web サイト] を選択します。[操作] ウィンドウで [バインド] をクリックし、https バインドを検索して選択します。[編集] をクリックし、[表示] をクリックします。
注意
オプションで、SSL 証明書とその秘密キーを .pfx ファイルにエクスポートすることもできます。 詳細については、サーバー認証証明書の秘密キー部分のエクスポートに関するページを参照してください。
SSL 証明書は、ローカル コンピューターの [個人] 証明書ストアに格納されており、オペレーティング システムをアップグレードしても保持されます。したがって、この手順は省略可能です。
- 内部生成されない任意のトークン署名証明書/キー、トークン暗号化証明書/キー、サービス通信証明書/キーのほか、すべての自己署名証明書をエクスポートします。
サーバーで使用中のすべての証明書を表示するには、Windows PowerShell を使用します。 Windows PowerShell を開き、コマンド PSH:>add-pssnapin “Microsoft.adfs.powershell”
を実行して、AD FS cmdlets を Windows PowerShell セッションに追加します。 次に、コマンド PSH:>Get-ADFSCertificate
を実行し、サーバーで使用中のすべての証明書を表示します。 このコマンドの出力には、各証明書の格納場所を指定する StoreLocation および StoreName の値が含まれます。 その後、サーバー認証証明書の秘密キー部分のエクスポートに関するページのガイダンスを使用して、各証明書およびその秘密キーを .pfx ファイルにエクスポートできます。
注意
オペレーティング システムをアップグレードしても、外部証明書はすべて保持されます。したがって、この手順は省略可能です。
- AD FS 2.0 フェデレーション サービス アカウントの ID とこのアカウントのパスワードを記録します。
ID 値を検索するには、[サービス] コンソールで [AD FS 2.0 Windows サービス] の [ログオン方法] 列を調べ、値を手動で記録します。
手順 2:カスタム属性ストアをバックアップする
AD FS によって使用中のカスタム属性ストアに関する情報を検索するには、Windows PowerShell を使用します。 Windows PowerShell を開き、コマンド PSH:>add-pssnapin “Microsoft.adfs.powershell”
を実行して、AD FS cmdlets を Windows PowerShell セッションに追加します。 次に、コマンド PSH:>Get-ADFSAttributeStore
を実行してカスタム属性ストアに関する情報を検索します。 カスタム属性ストアのアップグレードまたは移行手順はさまざまです。
手順 3:Web ページのカスタマイズをバックアップする
任意の Web ページのカスタマイズをバックアップするには、IIS で仮想パス “/adfs/ls” にマップされたディレクトリから AD FS Web ページと web.config ファイルをコピーします。 既定では、そのファイルは %systemdrive%\inetpub\adfs\ls ディレクトリにあります。
次の手順
AD FS 2.0 フェデレーション サーバー移行の準備AD FS 2.0 フェデレーション サーバー プロキシ移行の準備AD FS 2.0 フェデレーション サーバーの移行AD FS 2.0 フェデレーション サーバー プロキシの移行AD FS 1.1 Web エージェントの移行