Windows Server 2012 への Active Directory フェデレーション サービス役割サービスの移行

対象: Windows Server 2008、Windows Server 2008 R2、Windows Server 2012

<_caps3a_sxs _xmlns3a_caps="https://schemas.microsoft.com/build/caps/2013/11"><_caps3a_sxstarget locale="ja-JP">このガイドについてこのガイドでは、次の役割サービスを、Windows Server 2012 にインストールされた Active Directory フェデレーション サービス (AD FS) に移行する手順について説明します。Windows Server 2008 または Windows Server 2008 R2 にインストールされている AD FS 1.1 Windows トークン ベースのエージェントおよび AD FS 1.1 要求に対応するエージェントWindows Server 2008 または Windows Server 2008 R2 にインストールされている AD FS 2.0 フェデレーション サーバーおよび AD FS 2.0 フェデレーション サーバー プロキシ対象読者組織全体のコンピューター管理およびセキュリティに責任を負う IT アーキテクトネットワーク、サーバー、クライアント コンピューター、オペレーティング システム、またはアプリケーションの日常的な管理およびトラブルシューティングを行う IT 運用エンジニアネットワークおよびサーバー管理を担当する IT 運用マネージャーサポートされている移行のシナリオこのガイドで説明する移行手順は次のタスクで構成されています。Windows Server 2008 または Windows Server 2008 R2 を実行しているサーバーから AD FS 2.0 の構成データをエクスポートするこのサーバーのオペレーティング システムを Windows Server 2008 または Windows Server 2008 R2 から Windows Server 2012 に一括アップグレードするWindows Server 2012 にインストールされた AD FS サーバーの役割を実行するようになったこのサーバーで、元の AD FS の構成を再作成し、その他の AD FS サービスの設定を復元するこのガイドでは、複数の役割を実行しているサーバーを移行する手順は取り上げません。 サーバーで複数の役割が実行されている場合は、他の役割の移行ガイドで説明されている情報に基づいて、サーバー環境に合わせたカスタムの移行プロセスを設計することをお勧めします。 他の役割に関する移行ガイドは、「Windows Server の移行に関するポータルhttps://go.microsoft.com/fwlink/?LinkId=247608」を参照してください。サポートされているオペレーティング システム移行元サーバーのプロセッサ移行元サーバーのオペレーティング システム移行先サーバーのオペレーティング システム移行先サーバーのプロセッサx86 または x64 ベースWindows Server 2003 Service Pack 2Windows Server 2012 または Windows Server 2008 R2 (Server Core インストール オプションとフル インストール オプション)x64 ベースx86 または x64 ベースWindows Server 2003 R2x86 または x64 ベースWindows Server 2008 (フル インストール オプションと Server Core インストール オプションの両方)x64 ベースWindows Server 2008 R2x64 ベースWindows Server 2008 R2 の Server Core インストール オプションx64 ベースWindows Server 2012 の Server Core インストール オプションとフル インストール オプション上の表で示したオペレーティング システムのバージョンは、サポートされている最も古い組み合わせでのオペレーティング システムとサービス パックについてのものです。Windows Server オペレーティング システムの Foundation、Standard、Enterprise、Datacenter の各エディションは、移行元または移行先のサーバーとしてサポートされています。物理的なオペレーティング システムと仮想化されたオペレーティング システム間での移行はサポートされています。サポートされている AD FS 役割サービスと機能次の表では、このガイドで説明している AD FS 役割サービスとそれらの各設定の移行シナリオについて説明します。移行元移行先 (Windows Server 2012 にインストールされた AD FS)Windows Server 2003 R2 にインストールされている AD FS 1.0 フェデレーション サーバー移行はサポートされていませんWindows Server 2003 R2 にインストールされている AD FS 1.0 フェデレーション サーバー プロキシ移行はサポートされていませんWindows Server 2003 R2 にインストールされている AD FS 1.0 Windows トークン ベースのエージェント移行はサポートされていませんWindows Server 2003 R2 にインストールされている AD FS 1.0 要求に対応するエージェント移行はサポートされていませんWindows Server 2008 または Windows Server 2008 R2 にインストールされている AD FS 1.1 フェデレーション サーバー移行はサポートされていませんWindows Server 2008 または Windows Server 2008 R2 にインストールされている AD FS 1.1 フェデレーション サーバー プロキシ移行はサポートされていませんWindows Server 2008 または Windows Server 2008 R2 にインストールされている AD FS 1.1 Windows トークン ベースのエージェント同じサーバーでの移行はサポートされていませんが、移行された AD FS Windows トークン ベースのエージェントは、Windows Server 2008 または Windows Server 2008 R2 にインストールされている AD FS 1.1 フェデレーション サービスでのみ機能します。 詳細については、次のドキュメントを参照してください。Migrate the AD FS 1.1 web agents Interoperating with AD FS 1.x Windows Server 2008 または Windows Server 2008 R2 にインストールされている AD FS 1.1 要求に対応するエージェント同じサーバーでの移行がサポートされています。 移行された AD FS 1.1 要求に対応する Web エージェントは、次のサービスで機能します。Windows Server 2008 または Windows Server 2008 R2 にインストールされている AD FS 1.1 フェデレーション サービスWindows Server 2008 または Windows Server 2008 R2 にインストールされている AD FS 2.0 フェデレーション サービスWindows Server 2012 にインストールされている AD FS フェデレーション サービス詳細については、次のドキュメントを参照してください。Migrate the AD FS 1.1 web agents Interoperating with AD FS 1.x Windows Server 2008 または Windows Server 2008 R2 にインストールされている AD FS 2.0 フェデレーション サーバー同じサーバーでの移行がサポートされています。 詳細については、次のドキュメントを参照してください。Prepare to Migrate the AD FS 2.0 Federation Server Migrate the AD FS 2.0 Federation Server Windows Server 2008 または Windows Server 2008 R2 にインストールされている AD FS 2.0 フェデレーション サーバー プロキシ同じサーバーでの移行がサポートされています。 詳細については、次のトピックを参照してください。Prepare to Migrate the AD FS 2.0 Federation Server Proxy Migrate the AD FS 2.0 Federation Server Proxy Prepare to Migrate the AD FS 2.0 Federation Server Prepare to Migrate the AD FS 2.0 Federation Server Proxy Migrate the AD FS 2.0 Federation Server Migrate the AD FS 2.0 Federation Server Proxy Migrate the AD FS 1.1 web agents <_caps3a_sxssource locale="en-US">About this guideThis guide provides instructions to migrate the following role services to Active Directory Federation Services (AD FS) that is installed with Windows Server 2012:AD FS 1.1 Windows token-based agent and AD FS 1.1 claims-aware agent installed with Windows Server 2008 or Windows Server 2008 R2AD FS 2.0 federation server and AD FS 2.0 federation server proxy installed on Windows Server 2008 or Windows Server 2008 R2Target audienceIT architects who are responsible for computer management and security throughout an organizationIT operations engineers who are responsible for the day-to-day management and troubleshooting of networks, servers, client computers, operating systems, or applicationsIT operations managers who are accountable for network and server managementSupported migration scenariosThe migration instructions in this guide consist of the following tasks:Exporting the AD FS 2.0 configuration data from your server that is running Windows Server 2008 or Windows Server 2008 R2Performing an in-place upgrade of the operating system of this server from Windows Server 2008 or Windows Server 2008 R2 to Windows Server 2012Recreating the original AD FS configuration and restoring the remaining AD FS service settings on this server, which is now running the AD FS server role that is installed with Windows Server 2012.This guide does not include instructions to migrate a server that is running multiple roles. If your server is running multiple roles, we recommend that you design a custom migration process specific to your server environment, based on the information provided in other role migration guides. Migration guides for additional roles are available on the Windows Server Migration Portalhttps://go.microsoft.com/fwlink/?LinkId=247608.Supported operating systemsSource server processorSource server operating systemDestination server operating systemDestination server processorx86- or x64-basedWindows Server 2003 with Service Pack 2Windows Server 2012 or Windows Server 2008 R2 (Server Core and full installation options)x64-basedx86- or x64-basedWindows Server 2003 R2x86- or x64-basedWindows Server 2008, both full and Server Core installation optionsx64-basedWindows Server 2008 R2x64-basedServer Core installation option of Windows Server 2008 R2x64-basedServer Core and full installation options of Windows Server 2012The versions of operating systems that are listed in the preceding table are the oldest combinations of operating systems and service packs that are supported.The Foundation, Standard, Enterprise, and Datacenter editions of the Windows Server operating system are supported as the source or the destination server.Migrations between physical operating systems and virtual operating systems are supported.Supported AD FS role services and featuresThe following table describes the migration scenarios of the AD FS role services and their respective settings that are described in this guide.FromTo AD FS installed with Windows Server 2012AD FS 1.0 federation server installed with Windows Server 2003 R2Migration is not supportedAD FS 1.0 federation server proxy installed with Windows Server 2003 R2Migration is not supportedAD FS 1.0 Windows token-based agent installed with Windows Server 2003 R2Migration is not supportedAD FS 1.0 claims-aware agent installed with Windows Server 2003 R2)Migration is not supportedAD FS 1.1 federation server installed with Windows Server 2008 or Windows Server 2008 R2Migration is not supportedAD FS 1.1 federation server proxy installed with Windows Server 2008 or Windows Server 2008 R2Migration is not supportedAD FS 1.1 Windows token-based agent installed with Windows Server 2008 or Windows Server 2008 R2Migration on the same server is supported, but the migrated AD FS Windows token-based agent will function only with an AD FS 1.1 federation service installed with Windows Server 2008 or Windows Server 2008 R2. For more information, see:Migrate the AD FS 1.1 web agents Interoperating with AD FS 1.x AD FS 1.1 claims-aware agent installed with Windows Server 2008 or Windows Server 2008 R2)Migration on the same server is supported. The migrated AD FS 1.1 claims-aware web agent will function with the following:AD FS 1.1 federation service installed with Windows Server 2008 or Windows Server 2008 R2AD FS 2.0 federation service installed on Windows Server 2008 or Windows Server 2008 R2AD FS federation service installed with Windows Server 2012For more information, see:Migrate the AD FS 1.1 web agents Interoperating with AD FS 1.x AD FS 2.0 federation server installed on Windows Server 2008 or Windows Server 2008 R2Migration on the same server is supported. For more information, see:Prepare to Migrate the AD FS 2.0 Federation Server Migrate the AD FS 2.0 Federation Server AD FS 2.0 federation server proxy installed on Windows Server 2008 or Windows Server 2008 R2Migration on the same server is supported. For more information see:Prepare to Migrate the AD FS 2.0 Federation Server Proxy Migrate the AD FS 2.0 Federation Server Proxy Prepare to Migrate the AD FS 2.0 Federation Server Prepare to Migrate the AD FS 2.0 Federation Server Proxy Migrate the AD FS 2.0 Federation Server Migrate the AD FS 2.0 Federation Server Proxy Migrate the AD FS 1.1 web agents