Migrar o farm do WID do AD FS 2.0

  • Artigo

Este documento fornece informações detalhadas sobre como migrar um farm do WID (Banco de Dados Interno do Windows) do AD FS 2.0 para Windows Server 2012.

Migrar um farm do WID do AD FS

Para migrar um farm do WID para o Windows Server 2012, execute o seguinte procedimento:

  1. Para cada nó (servidor) no farm do WID, examine e realize os procedimentos em Preparar para migrar um farm do WID.

  2. Remova os nós não primários do balanceador de carga.

  3. Atualização do sistema operacional nesse servidor do Windows Server 2008 R2 ou Windows Server 2008 para o Windows Server 2012. Para obter mais informações, consulte Instalando o Windows Server 2012.

Importante

Como resultado da atualização do sistema operacional, a configuração do AD FS neste servidor é perdida e a função do servidor do AD FS 2.0 é removida. Em vez disso, a função do servidor do AD FS do Windows Server 2012 é instalada, mas não é configurada. Você deverá criar a configuração original do AD FS e restaurar as definições restantes do AD FS para concluir a migração do servidor de federação.

  1. Criar a configuração original do AD FS neste servidor.

Você pode criar a configuração original do usando o Assistente de configuração do servidor de federação do AD FS para adicionar um servidor de federação a um farm do WID. Para saber mais, confira Adicionar um servidor de federação a um farm do servidor de federação.

Observação

Ao chegar na página Especifique o servidor de federação primário e uma conta de serviço no Assistente de configuração de federação do AD FS, digite o nome do servidor de federação primário do farm do WID e as informações da conta de serviço definidas durante a preparação para a migração do AD FS. Para obter mais informações, confira Preparar para migrar o Servidor de Federação do AD FS 2.0.

Ao chegar à página Especificar o nome do serviço de federação, escolha o mesmo certificado SSL definido em "Preparar para migrar um farm do WID" em Preparar para migrar o servidor de federação AD FS 2.0.

  1. Atualize suas páginas da web do AD FS neste servidor. Se você realizou o backup das páginas da Web personalizadas do AD FS durante a preparação para a migração, deverá usar os dados de backup para substituir as páginas da Web padrão do AD FS criadas por padrão no diretório %systemdrive%\inetpub\adfs\ls durante a configuração do AD FS no Windows Server 2012.

  2. Adicione o servidor recém-atualizado para o Windows Server 2012 ao balanceador de carga.

  3. Repita as etapas 1 a 6 para os servidores restantes no seu farm de WID.

  4. Promova um dos servidores secundários atualizados como servidor primário do seu farm de WID. Para fazer isso, abra o Windows PowerShell e execute o seguinte comando: PSH:> Set-AdfsSyncProperties –Role PrimaryComputer.

  5. Remover o servidor primário original do seu farm de WID do balanceador de carga.

  6. Remova o servidor primário original do seu farm de WID do balanceador de carga usando o Windows PowerShell. Abra o Windows PowerShell e execute o seguinte comando para adicionar os cmdlets do AD FS à sessão do Windows PowerShell: PSH:>add-pssnapin “Microsoft.adfs.powershell”. Em seguida, execute o comando para rebaixar o servidor primário original como servidor secundário: PSH:> Set-AdfsSyncProperties – Role SecondaryComputer –PrimaryComputerName <FQDN of the Primary Federation Server>.

  7. Atualização do sistema operacional nesse último nó (servidor) no seu farm de WID do Windows Server 2008 R2 ou Windows Server 2008 para o Windows Server 2012. Para obter mais informações, consulte Instalando o Windows Server 2012.

Importante

Como resultado da atualização do sistema operacional, a configuração do AD FS neste servidor é perdida e a função do servidor do AD FS 2.0 é removida. Em vez disso, a função do servidor do AD FS do Windows Server 2012 é instalada, mas não é configurada. Você deverá criar manualmente a configuração original do AD FS e restaurar as definições restantes do AD FS para concluir a migração do servidor de federação.

  1. Crie a configuração original do AD FS neste último nó (servidor) no seu farm de WID.

Você pode criar a configuração original do usando o Assistente de configuração do servidor de federação do AD FS para adicionar um servidor de federação a um farm do WID. Para saber mais, confira Adicionar um servidor de federação a um farm do servidor de federação.

Observação

Ao chegar à página Especifique o servidor de federação primário e uma conta de serviço no Assistente de configuração de federação do AD FS, digite as informações da conta de serviço definidas durante a preparação para a migração do AD FS. Para obter mais informações, confira Preparar para migrar o Servidor de Federação do AD FS 2.0.

Ao chegar à página Especificar o nome do serviço de federação, escolha o mesmo certificado SSL definido em Preparar para migrar o servidor de federação AD FS 2.0.

  1. Atualize suas páginas da web do AD FS neste último servidor do seu farm do WID. Se você realizou o backup das suas páginas da Web personalizadas do AD FS durante a preparação para a migração, use os dados de backup para substituir as páginas da Web padrão do AD FS criadas por padrão no diretório %systemdrive%\inetpub\adfs\ls durante a configuração do AD FS no Windows Server 2012.

  2. Adicione este último servidor do seu farm do WID recém-atualizado para o Windows Server 2012 ao balanceador de carga.

  3. Restaure as personalizações restantes do AD FS, tais como armazenamento de atributos personalizados.

Próximas etapas

Preparar a migração do Servidor de Federação do AD FS 2.0Preparar a migração do Proxy do Servidor de Federação do AD FS 2.0Migrar o Servidor de Federação do AD FS 2.0Migrar o Proxy do Servidor de Federação do AD FS 2.0Migrar os Agentes Web do AD FS 1.1