准备迁移 AD FS 2.0 WID 场
若要准备将属于 Windows 内部数据库 (WID) 场的 AD FS 2.0 联合服务器迁移到 Windows Server 2012,你必须从这些服务器导出并备份 AD FS 配置数据。
若要导出 AD FS 配置数据,请执行以下任务:
步骤 1:导出服务设置
若要导出服务设置,请执行以下过程:
导出服务设置
- 记录由联合身份验证服务使用的 SSL 证书的证书使用者名称和指纹值。 若要查找 SSL 证书,请打开 Internet 信息服务 (IIS) 管理控制台、在左窗格中选择“默认网站”、在“操作”窗格中单击“绑定...”、查找并选择 https 绑定、单击“编辑”,然后单击“查看”。
注意
或者,你也可以将 SSL 证书及其私钥导出到 .pfx 文件。 有关详细信息,请参阅 导出服务器身份验证证书的私钥部分。
此步骤是可选的,因为此证书存储在本地计算机个人证书存储中,并将在操作系统升级过程中保留。
- 除了自签名证书以外,请导出任何令牌签名、令牌加密或服务通信证书和非内部生成的密钥。
你可以通过使用 Windows PowerShell 查看在你的服务器上使用的所有证书。 打开 Windows PowerShell 并运行以下命令,将 AD FS cmdlet 添加到你的 Windows PowerShell 会话: PSH:>add-pssnapin “Microsoft.adfs.powershell”
。 然后运行以下命令以查看你的服务器正在使用的所有证书 PSH:>Get-ADFSCertificate
。 此命令的输出包括指定每个证书的存储位置的 StoreLocation 和 StoreName 值。 然后,你可以使用导出服务器身份验证证书的私钥部分中的指南,将每个证书及其私钥导出到 .pfx 文件。
注意
此步骤是可选的,因为在操作系统升级过程中将保留所有外部证书。
- 记录 AD FS 2.0 联合身份验证服务帐户的标识以及此帐户的密码。
若要查找标识值,请在“服务”控制台中查看“AD FS 2.0 Windows 服务”中的“登录为”列,并手动记录此值。
步骤 2:备份自定义属性存储
通过使用 Windows PowerShell,你可以由 AD FS 找到有关使用中的自定义属性存储的信息。 打开 Windows PowerShell 并运行以下命令,将 AD FS cmdlet 添加到你的 Windows PowerShell 会话: PSH:>add-pssnapin “Microsoft.adfs.powershell”
。 然后运行以下命令以查找有关自定义属性存储的信息: PSH:>Get-ADFSAttributeStore
。 升级或迁移自定义特性存储的步骤将有所不同。
步骤 3:备份网页自定义项
若要备份任何网页自定义项,请从映射到 IIS 中的虚拟路径 “/adfs/ls” 的目录复制 AD FS 网页和 web.config 文件。 默认情况下,它位于 %systemdrive%\inetpub\adfs\ls 目录中。
后续步骤
准备迁移 AD FS 2.0 联合服务器准备迁移 AD FS 2.0 联合服务器代理迁移 AD FS 2.0 联合服务器迁移 AD FS 2.0 联合服务器代理迁移 AD FS 1.1 Web 代理
反馈
https://aka.ms/ContentUserFeedback。
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:提交和查看相关反馈