Preparar para migrar um farm de SQL Server
Para preparar a migração de servidores de federação do AD FS 2.0 que pertencem a um farm do SQL Server para o Windows Server 2012, você deve exportar e fazer backup dos dados de configuração do AD FS desses servidores.
Para exportar os dados de configuração do AD FS, realize as seguintes tarefas:
Etapa 1: Exportar configurações do serviço
Para exportar configurações de serviço, realize o seguinte procedimento:
Para exportar as configurações de serviço
- Registre o nome da entidade do certificado e o valor de impressão digital do certificado SSL usado pelo serviço de federação. Para localizar o certificado SSL, abra o console de gerenciamento do IIS (Serviços de Informações da Internet), selecione Site da Web Padrão no painel esquerdo, clique em Associações… no painel Ação, encontre e selecione a associação https, clique em Editar e em Exibir.
Observação
Você também pode exportar o certificado SSL e sua chave privada para um arquivo .pfx. Para obter mais informações, consulte Exportar a parte da chave privada de um Certificado de Autenticação de Servidor.
Esta etapa é opcional, pois esse certificado é armazenado no repositório de certificados pessoais do computador local e será preservado na atualização do sistema operacional.
- Exporte todos os certificados de autenticação de token, criptografia de token ou comunicações de serviço e chaves que não são gerados internamente pelo AD FS.
Você pode ver todos os certificados que estão em uso pelo AD FS no seu servidor usando o Windows PowerShell. Abra o Windows PowerShell e execute o seguinte comando para adicionar os cmdlets do AD FS à sessão do Windows PowerShell: PSH:>add-pssnapin “Microsoft.adfs.powershell”
. Em seguida, execute o seguinte comando para exibir todos os certificados que estão em uso no servidor PSH:>Get-ADFSCertificate
. A saída deste comando inclui os valores StoreLocation e StoreName que especificam o local de armazenamento de cada certificado.
Observação
Você pode também usar as orientações em Exportar a parte da chave privada de um certificado de autenticação de servidor para exportar cada certificado e sua chave privada para um arquivo .pfx. Esta etapa é opcional, porque todos os certificados externos são preservados durante a atualização do sistema operacional.
- Faça backup do arquivo de configuração do aplicativo. Entre outras configurações, esse arquivo contém a cadeia de conexão do banco de dados da política.
Para fazer backup do arquivo de configuração do aplicativo, é preciso copiar manualmente o arquivo %programfiles%\Active Directory Federation Services 2.0\Microsoft.IdentityServer.Servicehost.exe.config
para um local seguro em um servidor de backup.
Observação
Registre a cadeia de conexão do SQL Server depois de “policystore connectionstring=” no seguinte arquivo: %programfiles%\Active Directory Federation Services 2.0\Microsoft.IdentityServer.Servicehost.exe.config
. Você precisa dessa cadeia de caracteres quando restaura a configuração do AD FS original no servidor de federação.
- Registre a identidade da conta de serviço de federação do AD FS 2.0 e a senha dessa conta.
Para encontrar o valor da identidade, examine a coluna Fazer logon como do Windows Service do AD FS 2.0 no console Serviços e registre manualmente o valor.
Etapa 2: Fazer backup de repositórios de atributos personalizados
É possível encontrar informações sobre repositórios de atributos personalizados em uso pelo AD FS usando o Windows PowerShell. Abra o Windows PowerShell e execute o seguinte comando para adicionar os cmdlets do AD FS à sessão do Windows PowerShell: PSH:>add-pssnapin “Microsoft.adfs.powershell”
. Em seguida, execute o seguinte comando para encontrar informações sobre repositórios de atributos personalizados: PSH:>Get-ADFSAttributeStore
. As etapas para atualização ou migração de repositórios de atributos personalizados variam.
Etapa 3: Fazer backup de personalizações de página da Web
Para fazer backup de todas as personalizações de página da Web, copie as páginas da Web do AD FS e o arquivo web.config do diretório mapeado para o caminho virtual “/adfs/ls” no IIS. Por padrão, ele fica no diretório %systemdrive%\inetpub\adfs\ls.
Próximas etapas
Preparar a migração do Servidor de Federação do AD FS 2.0Preparar a migração do Proxy do Servidor de Federação do AD FS 2.0Migrar o Servidor de Federação do AD FS 2.0Migrar o Proxy do Servidor de Federação do AD FS 2.0Migrar os Agentes Web do AD FS 1.1