共用方式為

移轉 AD FS 2.0 WID 伺服器陣列

  • 發行項

本文件針對將 AD FS 2.0 Windows 內部資料庫 (WID) 伺服器陣列移轉至 Windows Server 2012 提供詳細資訊。

移轉 AD FS WID 伺服器陣列

若要將 WID 伺服器陣列移轉至 Windows Server 2012,請執行下列程式:

  1. 針對 WID 伺服器陣列中的每個節點 (伺服器),請檢閱並執行準備移轉 WID 伺服器陣列中的程序。

  2. 從負載平衡器移除任何非主要節點。

  3. 將這個伺服器上的作業系統從 Windows Server 2008 R2 或 Windows Server 2008 升級到 Windows Server 2012。 如需詳細資訊,請參閱 安裝 Windows Server 2012

重要

作業系統升級會造成此伺服器上的 AD FS 設定遺失,且 AD FS 2.0 伺服器角色會遭移除。 反之會安裝 Windows Server 2012 AD FS 伺服器角色,但不會加以設定。 您必須建立原始 AD FS 設定並還原其餘的 AD FS 設定,以完成同盟伺服器移轉。

  1. 在這個伺服器上建立原始 AD FS 設定。

您可以使用 [AD FS 同盟伺服器設定精靈] 建立原始 AD FS 設定,將同盟伺服器新增到 WID 伺服器陣列。 如需詳細資訊,請參閱將同盟伺服器新增至同盟伺服器陣列

注意

到達 [AD FS 同盟伺服器設定精靈] 中的 [指定主要同盟伺服器和服務帳戶] 頁面時,請輸入 WID 伺服器陣列的主要同盟伺服器的名稱,而且必須輸入準備 AD FS 移轉時所記錄的服務帳戶資訊。 如需詳細資訊,請參閱準備移轉 AD FS 2.0 同盟伺服器

到達 [指定同盟服務名稱] 頁面時,請務必選取與準備移轉 AD FS 2.0 同盟伺服器的「準備移轉 WID 伺服器陣列」中所記錄的同一個 SSL 憑證。

  1. 更新這個伺服器上您的 AD FS 網頁。 如果您在準備移轉時備份您自訂的 AD FS 網頁,請使用備份資料來覆寫 %systemdrive%\inetpub\adfs\ls 上 AD FS 設定在 Windows Server 2012 目錄中預設建立的預設 AD FS 網頁。

  2. 將剛才升級為 Windows Server 2012 的伺服器新增到負載平衡器。

  3. 為 WID 伺服器陣列中其他的次要伺服器重複步驟 1 到 6。

  4. 將 WID 伺服器陣列中其中一個已升級的次要伺服器升級成主要伺服器。 若要這樣做,請開啟 Windows PowerShell,然後執行下列命令: PSH:> Set-AdfsSyncProperties –Role PrimaryComputer

  5. 從負載平衡器移除 WID 伺服器陣列中的原始主要伺服器。

  6. 使用 Windows PowerShell,將 WID 伺服器陣列中的原始主要伺服器降級為次要伺服器。 開啟 Windows PowerShell 並執行下列命令,將 AD FS Cmdlet 新增至 Windows PowerShell 工作階段: PSH:>add-pssnapin “Microsoft.adfs.powershell”。 然後執行下列命令,將原始的主要伺服器降級為次要伺服器:PSH:> Set-AdfsSyncProperties – Role SecondaryComputer –PrimaryComputerName <FQDN of the Primary Federation Server>

  7. 從 WID 伺服器陣列中這個最後一個節點 (伺服器) 上的作業系統從 Windows Server 2008 R2 或 Windows Server 2008 升級至 Windows Server 2012。 如需詳細資訊,請參閱 安裝 Windows Server 2012

重要

作業系統升級會造成此伺服器上的 AD FS 設定遺失且 AD FS 2.0 伺服器角色會被移除。 反之會安裝 Windows Server 2012 AD FS 伺服器角色,但不會加以設定。 您必須手動建立原始 AD FS 設定並還原剩餘的 AD FS 設定,以完成同盟伺服器移轉。

  1. 在 WID 伺服器陣列的這個最後一個節點 (伺服器) 上建立原始 AD FS 設定。

您可以使用 [AD FS 同盟伺服器設定精靈] 建立原始 AD FS 設定,將同盟伺服器新增到 WID 伺服器陣列。 如需詳細資訊,請參閱將同盟伺服器新增至同盟伺服器陣列

注意

來到 [AD FS 同盟伺服器設定精靈][指定主要同盟伺服器和服務帳戶] 頁面時,請輸入您準備 AD FS 移轉時所記錄的服務帳戶資訊。 如需詳細資訊,請參閱準備移轉 AD FS 2.0 同盟伺服器

到達 [指定同盟服務名稱] 頁面時,請務必選取與準備移轉 AD FS 2.0 同盟伺服器所記錄的同一個 SSL 憑證。

  1. 更新 WID 伺服器陣列中這個最後一個伺服器上的 AD FS 網頁。 如果您在準備移轉時備份您自訂的 AD FS 網頁,請使用備份資料來覆寫 %systemdrive%\inetpub\adfs\ls 上 AD FS 設定在 Windows Server 2012 目錄中預設建立的預設 AD FS 網頁。

  2. 將 WID 伺服器陣列中剛才升級至 Windows Server 2012 的這個最後一個伺服器新增到負載平衡器。

  3. 還原任何剩餘的 AD FS 自訂項目,例如自訂屬性存放區。

後續步驟

準備移轉 AD FS 2.0 同盟伺服器準備移轉 AD FS 2.0 同盟伺服器 Proxy移轉 AD FS 2.0 同盟伺服器移轉 AD FS 2.0 同盟伺服器 Proxy移轉 AD FS 1.1 網路代理程式