升级或迁移 ADFS 2.0 的提示

原文发布于 2011 年 8 月 9 日（星期二）

最近，我花了大量时间来尝试升级 ADFS 服务器，就我而言，是从 Windows Server 2008 升级到 2008 R2。和许多只想正常使用声明功能的 SharePoint 用户一样，此类看似简单的事情可能会出现很多波折。下面的一些提示可能会帮助您完成升级过程：

• 确实无法直接从 Windows Server 2008 上的 ADFS 2.0 升级到 Windows Server 2008 R2。我只是完全卸载了 ADFS。所以完成后，需要从头开始。建议您先备份数据库。接下来详细介绍操作方法。
• ADFS 确实需要使用那个讨厌的 Windows Internal Database。如果您只是想让 SharePoint 场能够正常运行，通常没有问题。但是，当您需要备份和还原数据库时，该如何操作呢？幸好，可通过一个免费下载管理它。我发现的链接说是适用于 SQL Server 2005，但它也适用于 Windows Internal Database。我从 https://www.microsoft.com/downloads/zh-cn/details.aspx?familyid=c243a5ae-4bd1-4e3d-94b8-5a0f62bf7796 下载了该工具，其中称该工具为“SQL Server Management Studio Express”。
• 您打开该工具时需要使用的连接与您将要发现的内容一样不够直观，所以我将其粘贴在这里；当连接对话框打开时，您应该可以从这里复制并粘贴到工具中：“\\.\pipe\MSSQL$MICROSOFT##SSEE\sql\query”（不带引号）
• 当您再次安装 ADFS 时，可能会在完成 ADFS 向导后收到一条警告，提示已安装类似 ADFS 网站的内容，因此没有覆盖其内容。随后会提供一个链接，告知您如果要重新部署网站，可访问该链接。新闻快报： 该链接 毫无价值！震惊吧，我知道会是这样……请暂时控制住您的失望之情。更令人气愤的是，如果您在 IIS 管理器中查看，您不会看到任何 ADFS 虚拟目录。真让人泄气！到头来您需要使用 appcmd 删除虚拟目录。我是通过以下两条命令完成的：
  • C:\Windows\System32\inetsrv>appcmd delete app "Default Web Site/adfs/card"
  • C:\Windows\System32\inetsrv>appcmd delete app "Default Web Site/adfs/ls"
• 好了，处理完所有那些麻烦事之后，您可以再次运行 ADFS 向导来设置所有内容了。然后，您可以还原从上面备份的数据库。以下是一则有用提示：
  • 关闭 ADFS 管理应用程序（如果它处于打开状态）
  • 停止 ADFS 服务
  • 首先还原 AdfsConfiguration 数据库
  • 启动 ADFS 服务
  • 还原 AdfsArtifactStore 数据库
  • 打开 ADFS 管理应用程序，一切都应该正常运行并且已还原
• 最后，您想了解它对令牌签名证书使用了什么。它会重新尝试使用在安装时创建的自签名证书。不过，如果您以前使用的是其他证书，当您尝试转到以前使用它的任何 SharePoint 网站时，该证书当然会失效（我在 https://blogs.technet.com/b/speschka/archive/2010/02/13/root-of-certificate-chain-not-trusted-error-with-claims-authentication.aspx（该链接可能指向英文页面） 上介绍过旧的不受信任的根证书颁发机构消息）。然而，您必须在 ADFS 服务器上运行以下 PowerShell 命令，才能添加新的令牌签名证书：
  • add-pssnapin Microsoft.adfs.Powershell
  • set-adfsproperties -AutoCertificateRollover $false
• 如果您添加令牌签名证书，请记得使其成为主证书（如果之前对其进行了这样的配置）。

希望本文对您有所帮助。

这是一篇本地化的博客文章。请访问 Tips for Upgrading or Moving ADFS 2.0 以查看原文