Поделиться через

Как восстановить службы IIS и очистить Active Directory при удалении службы федерации Active Directory (AD FS) 2.0

В этой статье описывается восстановление службы IIS (IIS) и очистка Active Directory при удалении службы федерации Active Directory (AD FS) 2.0.

Исходный номер базы знаний: 982813

Введение

Мастер удаления службы федерации Active Directory (AD FS) 2.0 (AD FS 2.0) удаляет AD FS 2.0 с компьютера. Однако может потребоваться вручную восстановить или очистить параметры в любой из следующих ситуаций:

  • При удалении AD FS 2.0 с сервера федерации или прокси-компьютера сервера федерации мастер удаления не восстанавливает службы IIS в исходном состоянии.
  • При удалении AD FS 2.0 из последнего добавленного сервера федерации в ферме серверов федерации процесс удаления не удаляет контейнер общего доступа к сертификатам, созданный в Active Directory.

Если вы запускаете мастер настройки сервера федерации AD FS 2.0 после переустановки AD FS 2.0, но вы не очистили предыдущую конфигурацию AD FS 2.0 из IIS, вы можете увидеть один из следующих симптомов:

  • На странице "Результаты конфигурации" может отображаться веб-сайт развертывания браузера развертывания браузера с состоянием конфигурации, завершенной предупреждениями. Щелкнув состояние, вы можете увидеть следующее предупреждение:

    Обнаружен существующий веб-сайт. Поэтому веб-сайт не был переустановлен. Если вы пытаетесь повторно развернуть веб-сайты AD FS 2.0 по умолчанию, см http://go.microsoft.com/fwlink/?LinkId=181110 . дополнительные сведения.

  • На странице "Результаты конфигурации" может отобразиться веб-сайт развертывания браузера, указанный с параметрами настройки состояния... при отображении следующего сообщения об ошибке:

    Не удается скопировать файлы веб-сайта в C:\inetpub\adfs\ls, так как каталог уже существует. Удалите каталог и повторно запустите мастер настройки или обновите существующий веб-сайт вручную.

Для очистки или восстановления исходной конфигурации можно использовать следующие методы:

Восстановление СЛУЖБ IIS на сервере федерации или прокси-компьютере сервера федерации

При установке AD FS 2.0 на компьютере, настроенном для роли прокси-сервера федерации или сервера федерации, он создаст виртуальные каталоги /adfs/ls в IIS. AD FS 2.0 также создаст новый пул приложений с именем ADFSAppPool. При удалении AD FS 2.0 с сервера федерации или прокси-компьютера сервера федерации эти виртуальные каталоги не удаляются. Кроме того, пул приложений не удаляется. Это может создать проблемы, если AD FS 2.0 снова установлен на том же компьютере.

Чтобы вручную удалить эти каталоги из выключаемого сервера федерации или прокси-компьютера сервера федерации, выполните следующие действия.

  1. Нажмите кнопку "Пуск", выберите "Администрирование" и выберите диспетчер IIS.

  2. Разверните узел имени сервера, разверните узел "Сайты" и выберите "Веб-сайт по умолчанию".

  3. В области "Действия" выберите "Просмотр приложений".

    Примечание.

    Вы увидите следующие два виртуальных каталога, связанных с AD FS 2.0:

    • /adfs
    • /adfs/ls

  4. Щелкните правой кнопкой мыши приложение AD FS 2.0, которое находится в каждом виртуальном каталоге, и нажмите кнопку " Удалить".

  5. В области "Действия" выберите пулы приложений.

    Примечание.

    Вы увидите пул приложений с именем ADFSAppPool.

  6. Щелкните правой кнопкой мыши ADFSAppPool и нажмите кнопку "Удалить".

    Примечание.

    На следующих двух шагах показано, как удалить каталог \adfs из каталога inetpub. Если вы внесли пользовательские изменения в содержимое в этом каталоге, рекомендуется создать резервную копию этого содержимого в другом расположении перед удалением каталога.

  7. В проводнике Windows перейдите к каталогу inetpub. Этот каталог расположен в следующем пути:
    %systemdrive%\inetpub

  8. Щелкните правой кнопкой мыши каталог Adfs и нажмите кнопку " Удалить".

Удаление контейнера общего доступа к сертификатам в Active Directory

При установке AD FS 2.0 и использовании мастера настройки сервера федерации для создания нового сервера федерации в новой ферме серверов федерации мастер создаст контейнер общего доступа к сертификатам в Active Directory. Этот контейнер используется всеми серверами федерации в ферме. При удалении AD FS 2.0 из последнего добавленного сервера федерации в ферме этот контейнер не удаляется из Active Directory.

Чтобы вручную удалить этот контейнер в Active Directory, выполните следующие действия.

  1. Прежде чем удалить AD FS 2.0 с последнего сервера федерации в ферме, выполните следующие команды PowerShell в AD FS 2.0, чтобы определить расположение контейнера общего доступа к сертификатам в Active Directory:

    Add-PsSnapin Microsoft.Adfs.Powershell  
Get-AdfsProperties

  2. Обратите внимание на свойство CertificateSharingContainer в выходных данных предыдущего шага.

  3. Войдите на сервер, на котором установлен инструмент ADSIEdit (ADSIEdit.msc).

  4. Нажмите кнопку "Пуск", нажмите кнопку "Запустить", введите ADSIEdit.msc и нажмите клавишу ВВОД.

  5. В средстве ADSIEdit подключитесь к контексту именования по умолчанию, выполнив следующие действия:

    1. Щелкните правой кнопкой мыши команду ADSI Edit и нажмите кнопку "Подключиться".
    2. В разделе "Точка подключения" щелкните " Выбрать известный контекст именования" и выберите контекст именования по умолчанию.
    3. Нажмите кнопку ОК.

  6. Разверните следующий узел:
    Контекст именования по умолчанию, {ваша секция домена}, CN=Program Data, CN=Microsoft, CN=ADFS

    Примечание.

    В разделе CN=ADFS отображается контейнер с именем CN={GUID} для каждой развернутой фермы AD FS 2.0, где {GUID} соответствует свойству CertificateSharingContainer , которое вы захватили с помощью Get-AdfsProperties команды PowerShell на шаге 1.

  7. Щелкните правой кнопкой мыши соответствующий контейнер {GUID} , а затем выберите "Удалить".