準備移轉 AD FS 2.0 同盟伺服器 Proxy
若要準備將 AD FS 2.0 同盟伺服器 Proxy 移轉至 Windows Server 2012,您必須從這個伺服器 Proxy 匯出 AD FS 設定資料並進行備份。 本主題中的步驟適用於具備一個 Proxy 同盟伺服器或多個 Proxy 同盟伺服器的案例。
若要匯出 AD FS 設定資料,請執行下列工作:
步驟 1:匯出 Proxy 服務設定
若要匯出同盟伺服器 Proxy 服務設定,請執行下列程序:
匯出 Proxy 服務設定
- 將安全通訊端層 (SSL) 憑證及其私密金鑰匯出至 .pfx 檔案。 如需詳細資訊,請參閱 Export the Private Key Portion of a Server Authentication Certificate。
注意
這個步驟是選擇性的,因為作業系統升級期間會保留這個憑證。
- 將 AD FS 2.0 同盟 Proxy 屬性匯出至檔案。 您可以使用 Windows PowerShell 來執行此動作。
開啟 Windows PowerShell 並執行下列命令,將 AD FS Cmdlet 新增至 Windows PowerShell 工作階段: PSH:>add-pssnapin “Microsoft.adfs.powershell”。 然後執行下列命令,將同盟 Proxy 屬性匯出至檔案: PSH:> Get-ADFSProxyProperties | out-file “.\proxyproperties.txt”。
請確定您知道帳戶的認證,且此帳戶必須是 AD FS 同盟伺服器的系統管理員帳戶或 AD FS 同盟服務據以執行的服務帳戶。 此為 Proxy 信任安裝的必要資訊。
完成此步驟就會開始收集設定 AD FS 同盟伺服器 Proxy 所需的下列資訊:
AD FS 同盟服務名稱
Proxy 信任安裝需要網域帳戶的名稱。
HTTP Proxy 的位址和連接埠 (如果 AD FS 同盟伺服器 Proxy 與 AD FS 同盟伺服器之間有 HTTP Proxy 的話)
步驟 2:備份網頁的自訂項目
若要備份網頁自訂項目,請複製 AD FS Proxy 網頁和 web.config 檔案,它位於與 IIS 中虛擬路徑 “/adfs/ls” 對應的目錄中。 根據預設,它會位於 %systemdrive%\inetpub\adfs\ls 目錄中。
後續步驟
準備移轉 AD FS 2.0 同盟伺服器準備移轉 AD FS 2.0 同盟伺服器 Proxy移轉 AD FS 2.0 同盟伺服器移轉 AD FS 2.0 同盟伺服器 Proxy移轉 AD FS 1.1 網路代理程式