Migrar a Função Serviços de Federação do Active Directory para o Windows Server 2012

  • Artigo

 

Aplicável a: Windows Server 2008, Windows Server 2008 R2, Windows Server 2012

<_caps3a_sxs _xmlns3a_caps="https://schemas.microsoft.com/build/caps/2013/11"><_caps3a_sxstarget locale="pt-BR">Sobre este guiaEste guia fornece instruções para migrar os seguintes serviços de função para o AD FS (Serviços de Federação do Active Directory) que é instalado com o Windows Server 2012:Agente AD FS 1.1 do Windows baseado em token e agente AD FS 1.1 compatível com declarações instalados com o Windows Server 2008 ou Windows Server 2008 R2Servidor de federação do AD FS 2.0 e proxy do servidor de federação do AD FS 2.0 instalados no Windows Server 2008 ou Windows Server 2008 R2Público-alvoArquitetos de TI responsáveis pelo gerenciamento e a segurança de computadores em uma organizaçãoEngenheiros de operações de TI que são responsáveis pelos procedimentos diários de gerenciamento e solução de problemas de redes, servidores, computadores cliente, sistemas operacionais ou aplicativosGerentes de operações de TI responsáveis pelo gerenciamento da rede e dos servidoresCenários de migração com suporteAs instruções de migração deste guia consistem nas seguintes tarefas:Exportar dados de configuração do AD FS 2.0 do servidor que está executando o Windows Server 2008 ou Windows Server 2008 R2Realizar uma atualização in-loco do sistema operacional desse servidor do Windows Server 2008 ou Windows Server 2008 R2 para o Windows Server 2012Recriação da configuração original do AD FS e restauração das configurações de serviço restantes do AD FS neste servidor, que agora está executando a função de servidor do AD FS que está instalada com o Windows Server 2012.Este guia não inclui instruções para migrar um servidor que está executando várias funções. Se o servidor executar várias funções, é recomendável criar um processo de migração personalizado específico para o ambiente do servidor, com base nas informações fornecidas em outros guias de migração de função. Guias de migração de funções adicionais estão disponíveis no Portal de Migração do Windows Serverhttps://go.microsoft.com/fwlink/?LinkId=247608.Sistemas operacionais compatíveisProcessador do servidor de origemSistema operacional do servidor de origemSistema operacional do servidor de destinoProcessador do servidor de destinoCom base em x86 ou x64Windows Server 2003 com Service Pack 2Windows Server 2012 ou Windows Server 2008 R2 (opções de instalação completa e Server Core)Com base em x64Com base em x86 ou x64Windows Server 2003 R2Com base em x86 ou x64Windows Server 2008, com as opções de instalação completa e Server CoreCom base em x64Windows Server 2008 R2Com base em x64Opção de instalação Server Core do Windows Server 2008 R2Com base em x64Opções de instalação completa e Server Core do Windows Server 2012As versões dos sistemas operacionais mostradas na tabela anterior são as combinações mais antigas de sistemas operacionais e service packs com suporte.As edições Foundation, Standard, Enterprise e Datacenter do sistema operacional Windows Server têm suporte como servidor de origem ou de destino.Também há suporte para migrações entre sistemas operacionais físicos e virtuais.Recursos e serviços de função do AD FS suportadosA tabela a seguir descreve os cenários de migração dos serviços de função do AD FS e suas respectivas configurações descritas neste guia.DePara o AD FS instalado com o Windows Server 2012Servidor de federação do AD FS 1.0 instalado com o Windows Server 2003 R2Não há suporte para migraçãoProxy do servidor de federação do AD FS 1.0 instalado com o Windows Server 2003 R2Não há suporte para migraçãoAgente do Windows baseado em token AD FS 1.0 instalado com o Windows Server 2003 R2Não há suporte para migraçãoAgente de reconhecimento de declarações AD FS 1.0 instalado com o Windows Server 2003 R2)Não há suporte para migraçãoServidor de federação do AD FS 1.1 instalado no Windows Server 2008 ou no Windows Server 2008 R2Não há suporte para migraçãoProxy do servidor de federação do AD FS 1.1 instalado com o Windows Server 2008 ou Windows Server 2008 R2Não há suporte para migraçãoAgente do Windows baseado em token do AD FS 1.1 instalado no Windows Server 2008 ou no Windows Server 2008 R2Há suporte para a migração no mesmo servidor, mas o agente do Windows baseado em token do AD FS funcionará apenas com um serviço de federação do AD FS 1.1 instalado com o Windows Server 2008 ou Windows Server 2008 R2. Para obter mais informações, consulte:Migrate the AD FS 1.1 web agents Interoperating with AD FS 1.x Agente de reconhecimento de declarações AD FS 1.1 instalado com o Windows Server 2008 ou Windows Server 2008 R2.Há suporte para migração no mesmo servidor. O agente Web de reconhecimento de declarações AD FS 1.1 migrado funcionará com o seguinte:Serviço de federação do AD FS 1.1 instalado com Windows Server 2008 ou Windows Server 2008 R2Serviço de federação do AD FS 2.0 instalado no Windows Server 2008 ou Windows Server 2008 R2Serviço de federação do AD FS instalado com o Windows Server 2012Para obter mais informações, consulte:Migrate the AD FS 1.1 web agents Interoperating with AD FS 1.x Servidor de federação do AD FS 2.0 instalado no Windows Server 2008 ou no Windows Server 2008 R2Há suporte para migração no mesmo servidor. Para obter mais informações, consulte:Prepare to Migrate the AD FS 2.0 Federation Server Migrate the AD FS 2.0 Federation Server Proxy do servidor de federação do AD FS 2.0 instalado no Windows Server 2008 ou Windows Server 2008 R2Há suporte para migração no mesmo servidor. Para saber mais, veja os tópicos sobre:Prepare to Migrate the AD FS 2.0 Federation Server Proxy Migrate the AD FS 2.0 Federation Server Proxy Prepare to Migrate the AD FS 2.0 Federation Server Prepare to Migrate the AD FS 2.0 Federation Server Proxy Migrate the AD FS 2.0 Federation Server Migrate the AD FS 2.0 Federation Server Proxy Migrate the AD FS 1.1 web agents <_caps3a_sxssource locale="en-US">About this guideThis guide provides instructions to migrate the following role services to Active Directory Federation Services (AD FS) that is installed with Windows Server 2012:AD FS 1.1 Windows token-based agent and AD FS 1.1 claims-aware agent installed with Windows Server 2008 or Windows Server 2008 R2AD FS 2.0 federation server and AD FS 2.0 federation server proxy installed on Windows Server 2008 or Windows Server 2008 R2Target audienceIT architects who are responsible for computer management and security throughout an organizationIT operations engineers who are responsible for the day-to-day management and troubleshooting of networks, servers, client computers, operating systems, or applicationsIT operations managers who are accountable for network and server managementSupported migration scenariosThe migration instructions in this guide consist of the following tasks:Exporting the AD FS 2.0 configuration data from your server that is running Windows Server 2008 or Windows Server 2008 R2Performing an in-place upgrade of the operating system of this server from Windows Server 2008 or Windows Server 2008 R2 to Windows Server 2012Recreating the original AD FS configuration and restoring the remaining AD FS service settings on this server, which is now running the AD FS server role that is installed with Windows Server 2012.This guide does not include instructions to migrate a server that is running multiple roles. If your server is running multiple roles, we recommend that you design a custom migration process specific to your server environment, based on the information provided in other role migration guides. Migration guides for additional roles are available on the Windows Server Migration Portalhttps://go.microsoft.com/fwlink/?LinkId=247608.Supported operating systemsSource server processorSource server operating systemDestination server operating systemDestination server processorx86- or x64-basedWindows Server 2003 with Service Pack 2Windows Server 2012 or Windows Server 2008 R2 (Server Core and full installation options)x64-basedx86- or x64-basedWindows Server 2003 R2x86- or x64-basedWindows Server 2008, both full and Server Core installation optionsx64-basedWindows Server 2008 R2x64-basedServer Core installation option of Windows Server 2008 R2x64-basedServer Core and full installation options of Windows Server 2012The versions of operating systems that are listed in the preceding table are the oldest combinations of operating systems and service packs that are supported.The Foundation, Standard, Enterprise, and Datacenter editions of the Windows Server operating system are supported as the source or the destination server.Migrations between physical operating systems and virtual operating systems are supported.Supported AD FS role services and featuresThe following table describes the migration scenarios of the AD FS role services and their respective settings that are described in this guide.FromTo AD FS installed with Windows Server 2012AD FS 1.0 federation server installed with Windows Server 2003 R2Migration is not supportedAD FS 1.0 federation server proxy installed with Windows Server 2003 R2Migration is not supportedAD FS 1.0 Windows token-based agent installed with Windows Server 2003 R2Migration is not supportedAD FS 1.0 claims-aware agent installed with Windows Server 2003 R2)Migration is not supportedAD FS 1.1 federation server installed with Windows Server 2008 or Windows Server 2008 R2Migration is not supportedAD FS 1.1 federation server proxy installed with Windows Server 2008 or Windows Server 2008 R2Migration is not supportedAD FS 1.1 Windows token-based agent installed with Windows Server 2008 or Windows Server 2008 R2Migration on the same server is supported, but the migrated AD FS Windows token-based agent will function only with an AD FS 1.1 federation service installed with Windows Server 2008 or Windows Server 2008 R2. For more information, see:Migrate the AD FS 1.1 web agents Interoperating with AD FS 1.x AD FS 1.1 claims-aware agent installed with Windows Server 2008 or Windows Server 2008 R2)Migration on the same server is supported. The migrated AD FS 1.1 claims-aware web agent will function with the following:AD FS 1.1 federation service installed with Windows Server 2008 or Windows Server 2008 R2AD FS 2.0 federation service installed on Windows Server 2008 or Windows Server 2008 R2AD FS federation service installed with Windows Server 2012For more information, see:Migrate the AD FS 1.1 web agents Interoperating with AD FS 1.x AD FS 2.0 federation server installed on Windows Server 2008 or Windows Server 2008 R2Migration on the same server is supported. For more information, see:Prepare to Migrate the AD FS 2.0 Federation Server Migrate the AD FS 2.0 Federation Server AD FS 2.0 federation server proxy installed on Windows Server 2008 or Windows Server 2008 R2Migration on the same server is supported. For more information see:Prepare to Migrate the AD FS 2.0 Federation Server Proxy Migrate the AD FS 2.0 Federation Server Proxy Prepare to Migrate the AD FS 2.0 Federation Server Prepare to Migrate the AD FS 2.0 Federation Server Proxy Migrate the AD FS 2.0 Federation Server Migrate the AD FS 2.0 Federation Server Proxy Migrate the AD FS 1.1 web agents