AD FS 2.0 への移行計画
AD FS 2.0 への移行を計画する
Active Directory Federation Service (AD FS) 1.0 (Windows Server 2003 R2 にインストールされている) または AD FS 1.1 (nextref_longhorn または nextref_longhorn にインストールされている) を既に組織に展開している場合は、それらの古い展開を AD FS 2.0 に移行すると、より簡潔な管理、SAML (Security Assertion Markup Language) 2.0 の相互運用性、その他の新機能など、多くの利点が得られます。
AD FS 1.x から AD FS 2.0 への移行を計画した場合、AD FS 2.0 への移行を決めたことで必ずしも既存のフェデレーション ID インフラストラクチャを変更する必要が生じるわけではありません。「AD FS 2.0 設計ガイド」のこのセクションの情報、およびこのガイドからリンクされている「AD FS 2.0 展開ガイド」(英語) の関連トピックの情報を使用して、移行によって既存の環境に発生する可能性がある問題や考慮事項について学ぶことができます。さらに AD FS インフラストラクチャを変更する必要があるかどうかも判断することができます。
この移行コンテンツについて
この移行コンテンツでは、Windows Server 2003 R2 または nextref_longhorn を実行する x86 ベースのサーバーまたは x64 ベースのサーバーから nextref_longhorn または nextref_server_7 を別のコンピューターにクリーン インストールして、AD FS 1.x を移行するためのガイダンスを提供します。
この移行コンテンツでは、AD FS 1.x を実行するフェデレーション サーバーおよびフェデレーション サーバー プロキシを古いハードウェアから新しいハードウェアに移動するための最適なプラクティスについて説明します。既存のインストールの中で移行対象になる要素については、すべてサーバー管理者に任されます。ただし、サーバーの役割の変化に合わせて、これらの要素には通常、要素の構成、データ、システム ID、およびオペレーティング システムの設定が含まれます。
このドキュメントでは、サーバーの各役割間に存在する潜在的な依存関係については前提を設けません。代わりに、この移行コンテンツの目的として、あるコンピューターにインストールされた AD FS 1.x をネットワーク上の別のコンピューターに移行する場合、トポロジ、フェデレーション サービス設定、ドメイン ネーム システム (DNS) のリソース レコード、ネットワーク負荷分散 (NLB)、またはサブネット設定に対して変更を加えないことを前提にします。
この移行コンテンツで提供されない情報
次の情報は、この移行コンテンツでは提供されません。
既存の AD FS 1.x のフェデレーション サーバーまたはフェデレーション サーバー プロキシを AD FS 2.0 にインプレース アップグレードする場合の詳細。このアップグレードは、Microsoft ではテストされていません。代わりに、既存の AD FS 1.x フェデレーション サーバーおよびフェデレーション サーバー プロキシから、AD FS 2.0 をインストールできる nextref_longhorn または nextref_server_7 を実行する別のコンピューターに、証明書とフェデレーション サービス設定を移行することをお勧めします。
Windows Server 2003 R2 または nextref_longhorn から nextref_server_7 にアップグレードするための手順。
AD FS 2.0 でサポートされない機能
次に示すのは、AD FS 2.0 でサポートされなくなった AD FS 1.x の機能とシナリオです。
アカウント ストアとして使用された AD LDS
Windows NT トークンベースの Web エージェント
Microsoft Office SharePoint Server 2007 に構成される AD FS 1.x クレーム対応の Web エージェント
フォレストの信頼に関するフェデレーション Web シングル サインオン (SSO) のシナリオはサポートされなくなりました
音声認識の開始
移行を開始するには、「AD FS 2.0 展開ガイド」の「AD FS 1.x から AD FS 2.0 に移行する」(英語) を参照してください。