AD FS 2.0 フェデレーション サーバー プロキシの移行の準備

AD FS 2.0 フェデレーション サーバー プロキシを Windows Server 2012 に移行する準備を行うには、このサーバー プロキシから AD FS 構成データをエクスポートして、バックアップする必要があります。 このトピックの手順は、1 プロキシ フェデレーション サーバーまたは複数プロキシ フェデレーション サーバーのシナリオに適用されます。

AD FS の構成データをエクスポートするには、次の作業を実行します。

手順 1: プロキシ サービス設定をエクスポートする

フェデレーション サーバー プロキシ サービスの設定をエクスポートするには、次の手順を実行します。

プロキシ サービスの設定をエクスポートするには

  1. Secure Sockets Layer (SSL) 証明書とその秘密キーを .pfx ファイルにエクスポートします。 詳細については、サーバー認証証明書の秘密キー部分のエクスポートに関するページを参照してください。

注意

オペレーティング システムをアップグレードしても、この証明書は保持されます。したがって、この手順は省略可能です。

  1. AD FS 2.0 フェデレーション プロキシのプロパティをファイルにエクスポートします。 これは、Windows PowerShell を使って行うことができます。

Windows PowerShell を開き、コマンド PSH:>add-pssnapin “Microsoft.adfs.powershell”を実行して、AD FS cmdlets を Windows PowerShell セッションに追加します。 次に、コマンド PSH:> Get-ADFSProxyProperties | out-file “.\proxyproperties.txt”を実行して、フェデレーション プロキシのプロパティをファイルにエクスポートします。

  1. AD FS フェデレーション サーバーの管理者であるアカウント、または AD FS フェデレーション サービスが実行しているサービス アカウントの資格情報を把握していることを確認します。 この情報は、プロキシ信頼のセットアップに必要です。

    このステップを完了すると、AD FS フェデレーション サーバー プロキシの構成に必要な次の情報が収集されています。

  • AD FS フェデレーション サービス名

  • プロキシ信頼のセットアップに必要なドメイン アカウント名

  • HTTP プロキシのアドレスとポート (AD FS フェデレーション サーバー プロキシと AD FS フェデレーション サーバー間に HTTP プロキシがある場合)

手順 2: Web ページのカスタマイズをバックアップする

Web ページのカスタマイズをバックアップするには、IIS で仮想パス “/adfs/ls” にマップされたディレクトリから AD FS プロキシ Web ページと web.config ファイルをコピーします。 既定では、そのファイルは %systemdrive%\inetpub\adfs\ls ディレクトリにあります。

次の手順

AD FS 2.0 フェデレーション サーバー移行の準備AD FS 2.0 フェデレーション サーバー プロキシ移行の準備AD FS 2.0 フェデレーション サーバーの移行AD FS 2.0 フェデレーション サーバー プロキシの移行AD FS 1.1 Web エージェントの移行