Preparar para migrar um farm de SQL Server

  • Artigo

Para preparar a migração de servidores de federação do AD FS 2.0 que pertencem a um farm do SQL Server para o Windows Server 2012, você deve exportar e fazer backup dos dados de configuração do AD FS desses servidores.

Para exportar os dados de configuração do AD FS, realize as seguintes tarefas:

Etapa 1: Exportar configurações do serviço

Para exportar configurações de serviço, realize o seguinte procedimento:

Para exportar as configurações de serviço

  1. Registre o nome da entidade do certificado e o valor de impressão digital do certificado SSL usado pelo serviço de federação. Para localizar o certificado SSL, abra o console de gerenciamento do IIS (Serviços de Informações da Internet), selecione Site da Web Padrão no painel esquerdo, clique em Associações… no painel Ação, encontre e selecione a associação https, clique em Editar e em Exibir.

Observação

Você também pode exportar o certificado SSL e sua chave privada para um arquivo .pfx. Para obter mais informações, consulte Exportar a parte da chave privada de um Certificado de Autenticação de Servidor.

Esta etapa é opcional, pois esse certificado é armazenado no repositório de certificados pessoais do computador local e será preservado na atualização do sistema operacional.

  1. Exporte todos os certificados de autenticação de token, criptografia de token ou comunicações de serviço e chaves que não são gerados internamente pelo AD FS.

Você pode ver todos os certificados que estão em uso pelo AD FS no seu servidor usando o Windows PowerShell. Abra o Windows PowerShell e execute o seguinte comando para adicionar os cmdlets do AD FS à sessão do Windows PowerShell: PSH:>add-pssnapin “Microsoft.adfs.powershell”. Em seguida, execute o seguinte comando para exibir todos os certificados que estão em uso no servidor PSH:>Get-ADFSCertificate. A saída deste comando inclui os valores StoreLocation e StoreName que especificam o local de armazenamento de cada certificado.

Observação

Você pode também usar as orientações em Exportar a parte da chave privada de um certificado de autenticação de servidor para exportar cada certificado e sua chave privada para um arquivo .pfx. Esta etapa é opcional, porque todos os certificados externos são preservados durante a atualização do sistema operacional.

  1. Faça backup do arquivo de configuração do aplicativo. Entre outras configurações, esse arquivo contém a cadeia de conexão do banco de dados da política.

Para fazer backup do arquivo de configuração do aplicativo, é preciso copiar manualmente o arquivo %programfiles%\Active Directory Federation Services 2.0\Microsoft.IdentityServer.Servicehost.exe.config para um local seguro em um servidor de backup.

Observação

Registre a cadeia de conexão do SQL Server depois de “policystore connectionstring=” no seguinte arquivo: %programfiles%\Active Directory Federation Services 2.0\Microsoft.IdentityServer.Servicehost.exe.config. Você precisa dessa cadeia de caracteres quando restaura a configuração do AD FS original no servidor de federação.

  1. Registre a identidade da conta de serviço de federação do AD FS 2.0 e a senha dessa conta.

Para encontrar o valor da identidade, examine a coluna Fazer logon como do Windows Service do AD FS 2.0 no console Serviços e registre manualmente o valor.

Etapa 2: Fazer backup de repositórios de atributos personalizados

É possível encontrar informações sobre repositórios de atributos personalizados em uso pelo AD FS usando o Windows PowerShell. Abra o Windows PowerShell e execute o seguinte comando para adicionar os cmdlets do AD FS à sessão do Windows PowerShell: PSH:>add-pssnapin “Microsoft.adfs.powershell”. Em seguida, execute o seguinte comando para encontrar informações sobre repositórios de atributos personalizados: PSH:>Get-ADFSAttributeStore. As etapas para atualização ou migração de repositórios de atributos personalizados variam.

Etapa 3: Fazer backup de personalizações de página da Web

Para fazer backup de todas as personalizações de página da Web, copie as páginas da Web do AD FS e o arquivo web.config do diretório mapeado para o caminho virtual “/adfs/ls” no IIS. Por padrão, ele fica no diretório %systemdrive%\inetpub\adfs\ls.

Próximas etapas

Preparar a migração do Servidor de Federação do AD FS 2.0Preparar a migração do Proxy do Servidor de Federação do AD FS 2.0Migrar o Servidor de Federação do AD FS 2.0Migrar o Proxy do Servidor de Federação do AD FS 2.0Migrar os Agentes Web do AD FS 1.1