Table of contents
TOC
Sbalit obsah
Rozbalit obsah

Upgrade na službě AD FS ve Windows serveru 2016 pomocí interní databází Windows

Bill Mathers|Poslední aktualizace: 14.04.2017
|
1 Přispěvatel

Platí pro: Windows Server 2016

Přesunutí ze systému Windows Server 2012 R2 AD FS farmy k farmě služby AD FS serveru systému Windows Server 2016

Následující dokument popíše postup upgradu farmě AD FS systému Windows Server 2012 R2 ve službě AD FS ve Windows serveru 2016 při použití interní databází Windows.

Inovace služby AD FS systému Windows Server 2016 FBL

Nová služba AD FS v systému Windows Server 2016 je funkce úrovně chování farmy (FBL). Tato funkce je celé farmy a určuje funkce, které farmy služby AD FS můžete použít. FBL ve farmě služby AD FS systému Windows Server 2012 R2 je ve výchozím nastavení v systému Windows Server 2012 R2 FBL.

Server Windows Server 2016 AD FS mohou být přidány do systému Windows Server 2012 R2 farmy a bude pracovat na stejném FBL jako systému Windows Server 2012 R2. Pokud používáte server Windows Server 2016 služby AD FS pracující tímto způsobem, farma se říká "smíchat". Nebudete však moci využívat výhod nových funkcí systému Windows Server 2016 až FBL je zvýšena na Windows Server 2016. S smíšené hospodářství:

  • Správci mohou přidávat nové, federační servery Windows Server 2016 k existující farmě Windows Server 2012 R2. Hospodářství v důsledku toho je v "smíšený režim" a pracuje na úrovni farmy chování systému Windows Server 2012 R2. Nové funkce systému Windows Server 2016 nelze zajistit konzistentní chování ve farmě nakonfigurováno nebo použít v tomto režimu.

  • Poté, co byly odebrány všechny federační servery Windows Server 2012 R2 z farmy kombinovaný režim a v případě WID farmy, jeden nový federační servery Windows sloužit 2016 byl povýšen do role primárního uzlu, může správce pak vyvolají FBL ze systému Windows Server 2012 R2 na Windows Server 2016. Některou z nových funkcí služby AD FS systému Windows Server 2016 v důsledku toho pak mohou být konfigurovány a používá.

  • Výsledkem funkce smíšené hospodářství, AD FS systému Windows Server 2012 R2, organizace, které chtějí upgradovat na systém Windows Server 2016 nebude muset zavést zcela novou farmu, exportovat a importovat konfigurační data. Místo toho můžete přidat uzly systému Windows Server 2016 k existující farmě je online a vzniknou pouze relativně krátké výpadky účastní zvýšení FBL.

Být v režimu smíšené zemědělské farmy služby AD FS je, že není schopen žádné nové funkce nebo funkce, které jsou zavedeny ve službě AD FS v systému Windows Server 2016. To znamená, že organizace, které chcete vyzkoušet nové funkce, nelze provést, dokud je vyvolána FBL. Proto pokud organizace zamýšlí vyzkoušet nové funkce před rasing FBL, je třeba nasadit samostatnou farmu k tomu.

Zbytek je dokument obsahuje pokyny pro přidání do prostředí systému Windows Server 2012 R2 federačního serveru systému Windows Server 2016 a poté vyvolání FBL do systému Windows Server 2016. Tyto kroky byly provedeny v testovacím prostředí, ohraničená níže uvedený diagram architektury.

Poznámka

Před přechodem do služby AD FS v systému Windows Server 2016 FBL, je nutné odebrat všechny uzly Windows 2012 R2. Nelze pouze upgrade operačního systému systém Windows Server 2012 R2 na Windows Server 2016 a ji se uzel 2016. Bude nutné odebrat a nahradit jej novým uzlem 2016.

Chcete-li upgradovat farmy služby AD FS na úrovni chování systému Windows Server 2016 hospodářství
  1. Pomocí Správce serveru nainstalujte roli služby federace Active adresář systému Windows Server 2016

  2. Nový server systému Windows Server 2016 pomocí AD FS konfigurace průvodce připojte k existující farmě služby AD FS.

    inovace

  3. Na federačním serveru systému Windows Server 2016 spusťte nástroj Správa služby AD FS. Všimněte si, že nic je zobrazen tento federační server není primární server.

    inovace

  4. Po dokončení na serveru Windows Server 2016 spojení PowerShell otevřete a spusťte následující cmdlt: Set-AdfsSyncProperties-Role PrimaryComputer

    inovace

  5. Na původním serveru AD FS systému Windows Server 2012 R2 otevřete PowerShell a spusťte následující cmdlt: Set-AdfsSyncProperties-Role SecondaryComputer - PrimaryComputerName {FQDN}

    inovace

  6. Na server Proxy webové aplikace otevřete PowerShell a spustit followoing cmdlt: Install-WebApplicationProxy - Miniatura certifikátu {SSLCert} - fsname fsname - TrustCred $trustcred

  7. Na federačním serveru systému Windows Server 2016 nyní otevřete AD FS Management. Nezapomeňte se nyní všechny uzly se zobrazí, protože primární role byla přenesena na tento server.

    inovace

  8. Pomocí instalačního média systému Windows Server 2016 otevřete příkazový řádek a přejděte do adresáře support\adprep. Spusťte následující: adprep /forestprep.

    inovace

  9. Po jeho dokončení spustit příkaz adprep/domainprep

    inovace

  10. Nyní otevřete na serveru Windows Server 2016 prostředí PowerShell a spusťte následující cmdlt: Invoke-AdfsFarmBehaviorLevelRaise

    inovace

  11. Po zobrazení výzvy, zadejte Y. Začne to zvýšení úrovně. Po dokončení to mít úspěšně aktivována FBL.

    inovace

  12. Nyní když přejdete do AD FS Management, zobrazí se nové uzly, které byly přidány pro službu AD FS v systému Windows Server 2016

    inovace

  13. Podobně můžete použít PowerShell cmdlt: Get-AdfsFarmInformation Chcete-li zobrazit aktuální FBL.

    inovace

© 2017 Microsoft