Поделиться через

Обновление с Forefront Identity Manager 2010 R2

Если у вас есть среда Forefront Identity Manager (FIM) 2010 R2 и хотите попробовать Microsoft Identity Manager (MIM) 2016, используйте эту статью в качестве руководства. В этом обновлении существует три этапа:

  1. Установите службу синхронизации MIM (синхронизацию) на сервере, присоединенном к домену Active Directory (AD). Это заменяет экземпляр синхронизации FIM 2010 R2.

  2. Установите службу и портал MIM. На этом этапе можно также установить портал регистрации для самостоятельного сброса пароля (SSPR) и портал поддержки. после этого будет установлен и исключен набор функций управления привилегированным доступом.

  3. Разверните надстройки И расширения MIM на отдельном клиентском компьютере. Сюда входит интегрированный клиент SSPR Windows Login.

В этом руководстве предполагается, что у вас уже настроено следующее:

  • FIM 2010 R2, развернутый в тестовой среде
  • Серверы под управлением Windows Server 2012, Windows Server 2012 R2 или Windows Server 2008 R2
  • Локальные и экологические требования (SQL Server, Exchange Server, SharePoint Services и т. д.), настроенные для FIM 2010 R2.

Подготовка

  1. Резервное копирование базы данных FIM Service, базы данных FIM Sync, конфигурации синхронизации и службы FIM, а также программного обеспечения.

  2. На каждом сервере, на котором установлены компоненты FIM 2010 R2, например CORPIDM , войдите в систему как Contoso\Administrator. В этом примере развертывания права администратора необходимы для обновления FIM 2010 R2 до MIM.

  3. Скачайте или распакуйте программное обеспечение MIM. Если у вас нет этого программного обеспечения, см. о лицензировании и скачивании Microsoft Identity Manager.

Обновление службы синхронизации

  1. Войдите в качестве администратора на сервер, на котором развернута служба синхронизации FIM 2010 R2 ("Синхронизация").

  2. Прежде чем начать эту процедуру, обязательно создайте резервную копию базы данных.

  3. Откройте консоль служб, найдите Службу синхронизации Forefront Identity Managerи остановите ее.

    снимок экрана консоли служб с службой синхронизации Forefront Identity Manager.

  4. Запустите установщик службы синхронизации MIM . Установщик обнаружит существующую версию синхронизации и предложит обновить. Нажмите кнопку Обновить, чтобы продолжить.

  5. Если вы принимаете условия лицензионного соглашения, нажмите кнопку Далее, чтобы продолжить.

  6. Введите пароль для учетной записи службы, которую использует Sync, и нажмите кнопку Далее.

    Настройка образа учетной записи службы синхронизации MIM

  7. Проверьте правильность имен групп безопасности и нажмите кнопку Далее.

    Настройка групп безопасности синхронизации MIM на изображении

  8. Оставьте без изменений флажок для правил брандмауэра для входящих сообщений RPC.

  9. Установщик готов обновить синхронизацию с FIM 2010 R2 до MIM. Щелкните Обновить, чтобы начать процесс обновления.

  10. Обновление выполняется. Не закрывайте установщик и не перезагружайте компьютер во время обновления.

    образ состояния установки синхронизации MIM

  11. Во время обновления отображается предупреждение об обновлении базы данных синхронизации. Рекомендуется создать резервную копию базы данных до этого начала.

  12. После успешного завершения обновления нажмите кнопку Готово.

    образ успешной установки синхронизации MIM

  13. Обратите внимание, что служба синхронизации перезапустилась.

Обновление службы и портала

  1. Войдите в качестве администратора на сервер, на котором развернута служба FIM 2010 R2 и портал.

  2. Откройте консоль служб, найдите Службу Forefront Identity Managerи остановите ее.

    снимок экрана консоли служб, в которой показана служба Forefront Identity Manager.

  3. Запустите установщик службы MIM и портала. Нажмите кнопку Установить, чтобы продолжить.

    Установка образа службы MIM и портала

  4. Если вы принимаете условия лицензионного соглашения, нажмите кнопку Далее, чтобы продолжить.

  5. На экране программы улучшения качества обслуживания клиентов MIM нажмите кнопку Далее, чтобы продолжить.

  6. Выберите функции и компоненты MIM, которые вы хотите установить, а затем нажмите кнопку Далее по завершении.

    пользовательский образ установки

    1. служба MIM: эта функция обязательна как минимум на одном сервере и требует наличия сервера базы данных SQL Server, который может быть либо установлен на том же сервере, либо на другом сервере.

    2. портал MIM: эта функция является обязательной как минимум на одном сервере и требует SharePoint 2013 Foundation.

    3. портал регистрации паролей MIM: эта функция необходима для самостоятельного сброса пароля.

    4. портал сброса пароля MIM: эта функция необходима для сброса пароля.

  7. Укажите сведения о SQL Server, используемом для базы данных службы FIM. Выберите параметр повторного использования существующей базы данных и сохранения данных. Чтобы продолжить, нажмите кнопку Далее .

  8. Если выбрана опция повторного использования существующей базы данных, отображается напоминание о резервном копировании базы данных.

  9. Введите сведения о почтовом сервере. Если почтовый сервер находится на текущем сервере, введите localhost в качестве расположения почтового сервера. Чтобы продолжить, нажмите кнопку Далее .

    Настройка образа подключения к почтовому серверу

  10. Выберите сертификат для службы, который будет использоваться для проверки клиентов. Необходимо использовать существующий сертификат из локального хранилища сертификатов, который ранее использовался службой FIM.

    Настройка образа сертификата службы

    1. Если выбран параметр локального хранилища сертификатов, нажмите кнопку Выбрать сертификат и выберите сертификат из списка во всплывающем окне. Нажмите кнопку ОК, а затем Далее.

      Изображение окна выбора сертификата

  11. Настройте учетные данные служебной учетной записи для службы MIM. Обратите внимание, что учетная запись службы не может быть той же учетной записью службы, используемой службой синхронизации. Это должна быть та же учетная запись, что использовалась службой FIM.

    Настройка образа учетной записи службы MIM

  12. Настройте сведения о сервере синхронизации MIM в соответствии с развертыванием службы MIM, настроенной на предыдущем шаге.

    Настройте службу MIM и портал для синхронизации изображения

  13. При установке портала MIM укажите адрес сервера службы MIM. Нажмите кнопку Далее.

  14. При установке портала MIM укажите URL-адрес семейства веб-сайтов SharePoint, в котором сейчас размещен портал FIM. Нажмите кнопку Далее.

Установка портала регистрации паролей MIM

  1. Если вы устанавливаете портал регистрации паролей MIM, укажите запрошенный URL-адрес портала регистрации паролей. Нажмите кнопку Далее.

  2. Настройте возможность использования служб и портала для клиентов и конечных пользователей.

    1. Проверьте, хотите ли вы открыть порты 5725 и 5726 в брандмауэре.

    2. Убедитесь, хотите ли разрешить аутентифицированным пользователям доступ к сайту портала MIM.

    3. Нажмите кнопку Далее.

  3. Укажите сведения о доступе и учетные данные для регистрации паролей MIM.

    Настройка изображения портала регистрации паролей MIM

    1. Укажите имя учетной записи службы (включая домен) и пароль для регистрации паролей MIM.

    2. Укажите сведения о узле — имя и порт (например, 8080) на портале регистрации паролей.

    3. Проверьте открытый порт в опции брандмауэра.

    4. Нажмите кнопку Далее.

  4. На следующем экране конфигурации регистрации паролей MIM:

    1. Укажите службу регистрации паролей MIM, где установлена служба MIM, как правило, на той же системе.

    2. Определите, можно ли получить доступ к этому порталу пользователям экстрасети и интрасети или только пользователям интрасети, как было ранее настроено для сброса пароля FIM.

Установка портала сброса пароля MIM

  1. Если вы устанавливаете портал сброса пароля MIM, укажите сведения о доступе и учетные данные для сброса пароля MIM.

    Настройка изображения портала сброса пароля MIM

    1. Укажите имя учетной записи службы (включая домен) и пароль для сброса пароля MIM.

    2. Укажите сведения о узле — имя и порт (например, 8088) на портале сброса пароля.

    3. Проверьте открытый порт в опции брандмауэра.

    4. Нажмите кнопку Далее.

  2. На следующем экране конфигурации сброса пароля MIM:

    1. Сообщите о сбросе пароля MIM, где установлена служба MIM.

    2. Укажите, можно ли получить доступ к этому порталу пользователям экстрасети и интрасети или только пользователям интрасети.

Завершение установки и обновления

  1. После успешного завершения всех определений конфигурации откроется страница установки. Щелкните Установить, чтобы начать установку и обновление службы MIM и портала.

  2. В настоящее время выполняется установка и обновление службы MIM и портала. Не отменяйте установщик и не перезагружайте компьютер во время установки.

  3. После успешной установки (обновления) службы MIM и портала появится экран подтверждения. Нажмите кнопку Готово, чтобы завершить установку и выйти из установщика.

  4. Обратите внимание, что служба Forefront Identity Manager была перезапущена.

Примечание. Если надстройки и расширения FIM в настоящее время развертываются на компьютерах пользователя для SSPR, не настраивайте новые шлюзы телефонов MFA для сброса пароля до тех пор, пока все надстройки и расширения FIM были обновлены до MIM 2016. Поскольку надстройки и расширения FIM 2010 и FIM 2010 R2 не распознают новые шлюзы, они вызовут ошибку, и пользователь не сможет завершить сброс пароля.

Руководство по обновлению Microsoft Identity Manager 2016 до пакета обновления 1 (SP1) см. в следующем пакете обновления Microsoft Identity Manager 2016 Service Pack 1.