准备迁移 AD FS 2.0 WID 场

若要准备将属于 Windows 内部数据库 (WID) 场的 AD FS 2.0 联合服务器迁移到 Windows Server 2012，你必须从这些服务器导出并备份 AD FS 配置数据。

若要导出 AD FS 配置数据，请执行以下任务：

• 步骤 1：- 导出服务设置

• 步骤 2：备份自定义属性存储

• 步骤 3:备份网页自定义项

步骤 1：导出服务设置

若要导出服务设置，请执行以下过程：

导出服务设置

1. 记录由联合身份验证服务使用的 SSL 证书的证书使用者名称和指纹值。 若要查找 SSL 证书，请打开 Internet 信息服务 (IIS) 管理控制台、在左窗格中选择“默认网站”、在“操作”窗格中单击“绑定...”、查找并选择 https 绑定、单击“编辑”，然后单击“查看”。

注意

或者，你也可以将 SSL 证书及其私钥导出到 .pfx 文件。 有关详细信息，请参阅 导出服务器身份验证证书的私钥部分。

此步骤是可选的，因为此证书存储在本地计算机个人证书存储中，并将在操作系统升级过程中保留。

2. 除了自签名证书以外，请导出任何令牌签名、令牌加密或服务通信证书和非内部生成的密钥。

你可以通过使用 Windows PowerShell 查看在你的服务器上使用的所有证书。 打开 Windows PowerShell 并运行以下命令，将 AD FS cmdlet 添加到你的 Windows PowerShell 会话： PSH:>add-pssnapin “Microsoft.adfs.powershell”。 然后运行以下命令以查看你的服务器正在使用的所有证书 PSH:>Get-ADFSCertificate。 此命令的输出包括指定每个证书的存储位置的 StoreLocation 和 StoreName 值。 然后，你可以使用导出服务器身份验证证书的私钥部分中的指南，将每个证书及其私钥导出到 .pfx 文件。

注意

此步骤是可选的，因为在操作系统升级过程中将保留所有外部证书。

3. 记录 AD FS 2.0 联合身份验证服务帐户的标识以及此帐户的密码。

若要查找标识值，请在“服务”控制台中查看“AD FS 2.0 Windows 服务”中的“登录为”列，并手动记录此值。

步骤 2：备份自定义属性存储

通过使用 Windows PowerShell，你可以由 AD FS 找到有关使用中的自定义属性存储的信息。 打开 Windows PowerShell 并运行以下命令，将 AD FS cmdlet 添加到你的 Windows PowerShell 会话： PSH:>add-pssnapin “Microsoft.adfs.powershell”。 然后运行以下命令以查找有关自定义属性存储的信息： PSH:>Get-ADFSAttributeStore。 升级或迁移自定义特性存储的步骤将有所不同。

步骤 3:备份网页自定义项

若要备份任何网页自定义项，请从映射到 IIS 中的虚拟路径 “/adfs/ls” 的目录复制 AD FS 网页和 web.config 文件。 默认情况下，它位于 %systemdrive%\inetpub\adfs\ls 目录中。

后续步骤

准备迁移 AD FS 2.0 联合服务器准备迁移 AD FS 2.0 联合服务器代理迁移 AD FS 2.0 联合服务器迁移 AD FS 2.0 联合服务器代理迁移 AD FS 1.1 Web 代理