Table of contents
TOC
De inhoudsopgave samenvouwen
De inhoudsopgave uitvouwen

Upgraden naar AD FS in WindowsServer 2016 met SQL Server

Bill Mathers|Laatst bijgewerkt: 14-4-2017
|
1 Inzender

Van toepassing op: WindowsServer 2016

Verplaatsen van een Windows Server 2012 R2 AD FS-farm met een Windows Server 2016 AD FS-farm

Het volgende document wordt beschreven hoe u uw AD FS WindowsServer 2012 R2 farm bijwerken naar AD FS in Windows Server 2016 wanneer u een SQL-Server voor de AD FS-database gebruikt.

AD FS upgraden naar Windows Server 2016 FBL

Nieuw in AD FS voor WindowsServer 2016 is het gedrag niveau Farmfunctie (FBL). Deze functies farm wide en bepaalt de functies die de AD FS-farm kunt gebruiken. Standaard is de FBL in een Windows Server 2012 R2 AD FS-farm op Windows Server 2012 R2 FBL.

Een Windows Server 2016 AD FS-server kan worden toegevoegd aan een farm met Windows Server 2012 R2 en deze wordt uitgevoerd met de dezelfde FBL als een Windows Server 2012 R2. Wanneer u een Windows Server 2016 AD FS-server die op deze manier hebt, is uw farm genoemd worden "gemengde". Echter niet mogelijk om te profiteren van de nieuwe functies van Windows Server 2016 totdat de FBL wordt verhoogd naar Windows Server 2016. Met een gemengde farm:

  • Beheerders kunnen nieuwe, Windows Server 2016 federation-servers met een bestaande Windows Server 2012 R2-serverfarm toevoegen. Als gevolg hiervan de farm ' gemengd ' en de Windows Server 2012 R2 gedrag farmniveau werkt. Om ervoor te zorgen consistent gedrag in de farm, kunnen niet nieuwe functies van Windows Server 2016 worden geconfigureerd of gebruikt in deze modus.

  • Als alle Windows Server 2012 R2 federation-servers zijn verwijderd uit de farm gemengde modus en in het geval van een farm WID een van de nieuwe Windows dienen 2016 federatieservers is gepromoveerd tot de rol van het primaire knooppunt, kan de beheerder de FBL van Windows Server 2012 R2 naar Windows Server 2016 kunt verhogen. Als gevolg hiervan kunnen eventuele nieuwe functies voor AD FS WindowsServer 2016 vervolgens worden geconfigureerd en gebruikt.

  • Als gevolg van de gemengde, AD FS WindowsServer 2012 R2 organisaties hoop upgraden naar Windows Server 2016 niet hebben voor het implementeren van een geheel nieuwe farm exporteren en importeren van configuratiegegevens. Ze kunnen in plaats daarvan Windows Server 2016 knooppunten toevoegen aan een bestaande farm wanneer deze online is en alleen gevolgen voor de betrokken is bij het verhogen van FBL relatief korte uitvaltijd.

Let erop dat in de gemengde farmmodus, de AD FS-farm niet geschikt is voor alle nieuwe functies of functionaliteit die is geïntroduceerd in AD FS in Windows Server 2016. Dit betekent dat organisaties die willen uitproberen van nieuwe functies niet doen dit totdat de FBL wordt gegenereerd. Dus als uw organisatie ik hoop dat voor het testen van de nieuwe functies voorafgaand aan de FBL rasing, moet u voor het implementeren van een afzonderlijke farm om dit te doen.

De rest van het document bevat de stappen voor het toevoegen van een Windows Server 2016 federatieserver aan een Windows Server 2012 R2-omgeving en vervolgens de FBL naar Windows Server 2016 verhogen. Deze stappen zijn uitgevoerd in een testomgeving door Architectuurdiagram hieronder beschreven.

Opmerking

Voordat u naar AD FS in Windows Server 2016 FBL verplaatsen kunt, moet u alle Windows 2012 R2 knooppunten verwijderen. U kunt niet alleen een Windows Server 2012 R2-besturingssysteem upgraden naar Windows Server 2016 en is deze een knooppunt 2016. U moet deze verwijderen en vervang deze door een nieuw knooppunt 2016.

Naar volgende Architectuurdiagram ziet u de instellingen die is gebruikt om te valideren en op te nemen van de volgende stappen uit.

Architectuur

De Windows 2016 AD FS-Server toevoegen aan de AD FS-farm

  1. Met behulp van Serverbeheer install Active Directory Federation Services-rol op Windows Server 2016

  2. Met de wizard AD FS-configuratie, de nieuwe Windows Server 2016-server toevoegen aan de bestaande AD FS-farm. Op de Welkom scherm op volgende. Deelnemen aan de farm

  3. Op de verbinding maken met Active Directory Domain Services scherm, sGeef een administrator-account met machtigingen voor het uitvoeren van de configuratie van de federation-services en klikt u op volgende.
  4. Op de Farm opgeven scherm, voer de naam van de SQL server en het exemplaar en klik vervolgens op volgende. Deelnemen aan de farm
  5. Op de SSL-certificaat opgeven scherm, geef het certificaat en klikt u op volgende. Deelnemen aan de farm
  6. Op de serviceaccount opgeven scherm serviceaccount opgeven en klikt u op volgende.
  7. Op de opties controleren scherm, Controleer de opties en klik op volgende.
  8. Op de vereisten controleert scherm, zorg ervoor dat alle van de controles van vereisten is voldaan en klik op configureren.
  9. Op de resultaten scherm ervoor te zorgen dat de server is geconfigureerd en klikt u op sluiten.

Verwijder de Windows Server 2012 R2 AD FS-server

Opmerking

U hoeft niet om in te stellen van de primaire AD FS-server met behulp van Set-AdfsSyncProperties-rol bij het gebruik van SQL als de database. Dit is omdat alle knooppunten worden beschouwd als primaire in deze configuratie.

  1. Op de Windows Server 2012 R2 AD FS-server in Server Manager gebruik functies en onderdelen verwijderen onder beheren. Server verwijderen
  2. Op de voordat u het Begin scherm, klikt u op volgende.
  3. Op de serverselectie scherm, klikt u op volgende.
  4. Op de serverfuncties scherm, verwijdert u het selectievakje naast Active Directory Federation Services en klikt u op volgende. Server verwijderen
  5. Op de functies scherm, klikt u op volgende.
  6. Op de bevestiging scherm, klikt u op verwijderen.
  7. Zodra deze is voltooid, moet u de server opnieuw opstarten.

Het niveau van Farm gedrag (FBL)

Vóór deze stap moet u ervoor zorgen dat forestprep en domainprep zijn uitgevoerd op uw Active Directory-omgeving en dat Active Directory het schema van Windows Server 2016 heeft. Dit document wordt gestart met een domeincontroller Windows 2016 en is niet vereist dat u deze omdat ze zijn uitgevoerd tijdens de installatie van AD.

  1. Nu op de Server met Windows Server 2016 open PowerShell en voer de volgende opdracht: $cred = Get-referenties en hits invoeren.
  2. Voer de referenties die beheerdersbevoegdheden op de SQL-Server hebben.
  3. Nu in PowerShell, typ het volgende: AdfsFarmBehaviorLevelRaise Invoke-referentie $cred
  4. Wanneer u wordt gevraagd, typt u Y. Dit begint niveau van het machtsverheffen. Zodra deze is voltooid hebt u de FBL is gegenereerd.
    Update voltooien
  5. Nu, als u naar AD FS-Management gaat, ziet u de nieuwe knooppunten die zijn toegevoegd voor AD FS in Windows Server 2016
  6. Evenzo, kunt u de PowerShell-cmdlt: Get-AdfsFarmInformation zodat u de huidige FBL.
    Update voltooien
© 2017 Microsoft