ADFS 2.0 업그레이드 또는 이동 팁
최초 문서 게시일: 2011년 8월 9일 화요일
최근에 ADFS 서버를 Windows Server 2008에서 2008 R2로 업그레이드했는데 시간이 매우 많이 걸렸습니다. 클레임을 많이 사용하는 대부분의 SharePoint 사용자라면 이러한 간단한 작업도 때로는 매우 번거로워질 수 있음을 잘 아실 것입니다. 아래에 이와 관련된 몇 가지 팁을 소개합니다.
- 실제로 ADFS 2.0을 Windows Server 2008에서 Windows Server 2008 R2로 즉시 업그레이드할 수 있는 방법은 없습니다. 제 경우에도 ADFS를 완전히 제거했으며, 대부분의 경우에는 업그레이드 대상 소프트웨어를 새로 설치해야 합니다. 따라서 데이터베이스를 먼저 백업하는 것이 좋습니다. 자세한 내용은 다음 항목에서 설명합니다.
- ADFS에서는 Windows 내부 데이터베이스가 사용되기 때문에 작업이 복잡해질 수 있습니다. SharePoint 팜만 업그레이드하려는 경우라면 보통 문제가 없습니다. 그러면 데이터베이스를 백업 및 복원해야 하는 경우에는 업그레이드를 어떻게 관리할까요? 다행히도 관리용 도구를 무료로 다운로드할 수 있습니다. 이 링크에는 SQL Server 2005용이라고 나와 있지만 제가 테스트해 본 결과 Windows 내부 데이터베이스에서도 문제 없이 작동했습니다. 이 도구는 "SQL Server Management Studio Express"로, https://www.microsoft.com/downloads/ko-kr/details.aspx?familyid=c243a5ae-4bd1-4e3d-94b8-5a0f62bf7796에서 다운로드할 수 있습니다.
- 이 도구를 열 때 사용해야 하는 연결은 다소 생소할 수 있으므로 제가 사용한 연결을 여기에 붙여 넣겠습니다. 이 연결을 복사한 다음 도구에서 연결 대화 상자가 열리면 붙여 넣으시면 됩니다. "\\.\pipe\MSSQL$MICROSOFT##SSEE\sql\query"(따옴표는 제외)
- ADFS를 다시 설치할 때 ADFS 마법사를 완료하면 ADFS 웹 사이트가 이미 설치되어 있으므로 해당 콘텐츠를 덮어쓰지 않았다는 경고가 표시될 수 있습니다. 그리고 웹 사이트를 다시 배포하려면 링크를 클릭하라는 메시지가 표시됩니다. 여기서 이 링크는 클릭하지 마십시오. 잘못된 링크입니다. 이 게시물을 빌어 혼란을 드려 죄송하다는 사과의 말씀을 드립니다. 이 링크뿐 아니라, IIS 관리자 스냅인에 아무런 ADFS 가상 디렉터리도 표시되지 않는다는 문제도 있습니다. 이러한 현상이 발생하는 경우 appcmd를 사용하여 vdirs를 삭제해야 합니다. 저는 아래와 같은 두 명령을 사용했습니다.
- C:\Windows\System32\inetsrv>appcmd delete app "Default Web Site/adfs/card"
- C:\Windows\System32\inetsrv>appcmd delete app "Default Web Site/adfs/ls"
- 여기까지 작업을 완료하고 나면 ADFS 마법사를 다시 실행하여 모든 설정을 수행할 수 있습니다. 설정이 완료되면 앞서 백업했던 데이터베이스를 복원할 수 있습니다. 아래에서 복원 절차를 간단하게 소개합니다.
- ADFS 관리 응용 프로그램을 열어 두었으면 닫습니다.
- ADFS 서비스를 중지합니다.
- AdfsConfiguration 데이터베이스를 먼저 복원합니다.
- ADFS 서비스를 시작합니다.
- AdfsArtifactStore 데이터베이스를 복원합니다.
- ADFS 관리 응용 프로그램을 열면 모든 항목이 복원되어 있으며 작동합니다.
- 마지막으로, 토큰 서명 인증서로 사용되는 항목을 확인합니다. ADFS에서는 설치 시에 작성한 자체 서명 인증서를 사용합니다. 그러나 이전에 다른 인증서를 사용한 경우 전에는 해당 인증서가 작동했던 SharePoint 사이트로 이동하면 인증서가 더 이상 작동하지 않습니다. 즉, 제가 이전에 https://blogs.technet.com/b/speschka/archive/2010/02/13/root-of-certificate-chain-not-trusted-error-with-claims-authentication.aspx(영문일 수 있음)에서 설명했던 것처럼 루트 인증 기관을 신뢰할 수 없다는 메시지가 표시됩니다. 새 토큰 서명 인증서를 추가하기 전에 ADFS 서버에서 다음 PowerShell 명령을 실행해야 합니다.
- add-pssnapin Microsoft.adfs.Powershell
- set-adfsproperties -AutoCertificateRollover $false
- 토큰 서명 인증서를 추가하는 경우 이전에 기본 인증서로 구성했다면 새로 추가할 때도 기본 인증서로 구성해야 합니다.
모쪼록 이 정보가 도움이 되길 바랍니다.
이 문서는 번역된 블로그 게시물입니다. 원본 문서는 Tips for Upgrading or Moving ADFS 2.0을 참조하십시오.