準備移轉 SQL Server 伺服器陣列
若要準備移轉屬於 SQL Server 伺服器陣列的 AD FS 2.0 同盟伺服器至 Windows Server 2012,您必須從這些伺服器匯出 AD FS 設定資料並進行備份。
若要匯出 AD FS 設定資料,請執行下列工作:
步驟 1:匯出服務設定
若要匯出服務設定,請執行下列程序:
匯出服務設定
- 記錄 Federation Service 所使用之 SSL 憑證的憑證主體名稱和憑證指紋值。 若要尋找 SSL 憑證,請開啟 Internet Information Services (IIS) 管理主控台,選取左窗格中的 [預設的網站],按一下 [動作] 窗格中的 [繫結…],尋找並選取 https 繫結,按一下 [編輯],然後按一下 [檢視]。
注意
或者,您也可以將 SSL 憑證以及其私密金鑰匯出至 .pfx 檔案。 如需詳細資訊,請參閱 Export the Private Key Portion of a Server Authentication Certificate。
這個步驟是選擇性的,因為此憑證儲存在本機電腦個人憑證存放區中,作業系統升級時會予以保留。
- 匯出不是在 AD FS 內部產生的權杖簽署、權杖加密或服務通訊憑證及金鑰。
您可以使用 Windows PowerShell 來檢視伺服器上 AD FS 使用的所有憑證。 開啟 Windows PowerShell 並執行下列命令,將 AD FS Cmdlet 新增至 Windows PowerShell 工作階段: PSH:>add-pssnapin “Microsoft.adfs.powershell”
。 然後執行下列命令,檢視您的伺服器上所有使用中的憑證:PSH:>Get-ADFSCertificate
。 這個命令的輸出包括指定每個憑證存放區位置的 StoreLocation 與 StoreName 值。
注意
或者,您可以使用匯出伺服器驗證憑證的私用金鑰部分中的指導方針,將每個憑證及其私密金鑰匯出至 .pfx 檔案。 這個步驟是選擇性的,因為作業系統升級期間會保留所有外部憑證。
- 備份應用程式設定檔。 在其他設定中,這個檔案包含原則資料庫連接字串。
若要備份應用程式設定檔,必須手動將 %programfiles%\Active Directory Federation Services 2.0\Microsoft.IdentityServer.Servicehost.exe.config
檔案複製到備份伺服器上安全的位置。
注意
記錄下列檔案中 “policystore connectionstring=” 後面的 SQL Server 連接字串:%programfiles%\Active Directory Federation Services 2.0\Microsoft.IdentityServer.Servicehost.exe.config
。 當您還原同盟伺服器上的原始 AD FS 設定時,會需要此字串。
- 記錄 AD FS 2.0 Federation Service 帳戶的身分識別和此帳戶的密碼。
若要尋找身分識別值,請檢查 [服務] 主控台中 [AD FS 2.0 Windows 服務] 的 [登入身分] 欄位,然後手動記錄這個值。
步驟 2:備份自訂屬性存放區
您可以使用 Windows PowerShell 命令,尋找 AD FS 使用的自訂屬性存放區的相關資訊。 開啟 Windows PowerShell 並執行下列命令,將 AD FS Cmdlet 新增至 Windows PowerShell 工作階段: PSH:>add-pssnapin “Microsoft.adfs.powershell”
。 然後執行下列命令以尋找自訂屬性存放區的相關資訊:PSH:>Get-ADFSAttributeStore
。 升級或移轉自訂屬性存放區的步驟會有所不同。
步驟 3:備份網頁的自訂項目
若要備份任何網頁的自訂項目,請複製 AD FS 網頁和 web.config 檔案,其位於與 IIS 中虛擬路徑 “/adfs/ls” 對應的目錄中。 根據預設,它會位於 %systemdrive%\inetpub\adfs\ls 目錄中。
後續步驟
準備移轉 AD FS 2.0 同盟伺服器準備移轉 AD FS 2.0 同盟伺服器 Proxy移轉 AD FS 2.0 同盟伺服器移轉 AD FS 2.0 同盟伺服器 Proxy移轉 AD FS 1.1 網路代理程式