Поделиться через

Обновление с Forefront Identity Manager 2010 R2

  • Статья

В этой статье содержатся сведения об обновлении Forefront Identity Manager (FIM) 2010 R2 до Microsoft Identity Manager (MIM) 2016. Процесс обновления состоит с трех этапов.

  1. Установка службы синхронизации MIM на сервере, присоединенному к домену Active Directory (AD). Это позволит заменить экземпляр FIM 2010 R2 службы синхронизации.

  2. Установка службы и портала MIM. На этом этапе также можно установить портал регистрации c самостоятельным сбросом пароля (SSPR) и портал службы SSPR без набора функций Privileged Access Management. Их можно установить позже.

  3. Развертывание надстроек и расширений MIM на отдельном клиентском компьютере, включая встроенный клиент SSPR для входа в Windows.

В этом руководстве подразумевается следующее:

  • FIM 2010 R2 уже развернут в среде тестирования;
  • серверы работают под управлением Windows Server 2012, Windows Server 2012 R2 или Windows Server 2008 R2;
  • для FIM 2010 R2 настроены все необходимые локальные компоненты и компоненты среды (SQL Server, Exchange Server, SharePoint Services и т. д.).

Подготовка

  1. Создайте резервные копии базы данных службы FIM, базы данных FIM Sync, службы FIM Sync, также конфигурации и программного обеспечения служб.

  2. На каждом сервере, где установлены компоненты FIM 2010 R2, например CORPIDM, войдите от имени пользователя Contoso\Administrator. В этом примере развертывания для обновления FIM 2010 R2 до MIM требуются права администратора.

  3. Загрузка или распаковка программного обеспечения MIM. Если у вас нет этого программного обеспечения, см. сведения о лицензировании и скачивании Microsoft Identity Manager.

Обновление службы синхронизации

  1. Войдите от имени администратора на сервер, где развернута служба синхронизации FIM 2010 R2 (Sync).

  2. Прежде чем приступать к процедуре, обязательно создайте резервную копию базы данных.

  3. Откройте консоль Службы, найдите службу синхронизации Forefront Identity Manager и остановите ее.

    Снимок экрана: консоль служб со службой синхронизации Forefront Identity Manager.

  4. Запустите программу установки службы синхронизации MIM. Программа установки обнаружит имеющуюся версию Sync и предложит обновление. Для продолжения нажмите кнопку Обновить.

  5. Если вы принимаете условия лицензии, нажмите кнопку Далее для продолжения.

  6. Введите пароль учетной записи, которую использует служба Sync, и нажмите кнопку Далее.

    Изображение для настройки учетной записи службы синхронизации MIM

  7. Убедитесь в правильности имен групп и нажмите кнопку Далее.

    Изображение для настройки групп безопасности службы синхронизации MIM

  8. Оставьте без изменений флажок для правил брандмауэра для входящих подключений RPC.

  9. Программа установки готова к обновлению службы Sync с FIM 2010 R2 до MIM. Нажмите кнопку Обновить, чтобы начать обновление.

  10. Теперь совершается обновление. Не закрывайте программу установки и не перезагружайте компьютер во время обновления.

    Изображение для состояния установки службы синхронизации MIM

  11. Во время обновления отображается предупреждение по поводу обновления базы данных Sync. Перед этим рекомендуется создать резервную копию базы данных.

  12. После успешного обновления нажмите кнопку Готово.

    Изображение для успешной установки службы синхронизации MIM

  13. Обратите внимание, что служба синхронизации снова запущена.

Обновление службы и портала

  1. Войдите в качестве администратора на сервере, где развернуты служба FIM 2010 R2 и портал.

  2. Откройте консоль Службы, найдите службу Forefront Identity Manager и остановите ее.

    Снимок экрана: консоль служб со службой Forefront Identity Manager.

  3. Запустите программу установки службы и портала MIM. Для продолжения нажмите кнопку Установить .

    Изображение для установки службы и портала MIM

  4. Если вы принимаете условия лицензии, нажмите кнопку Далее для продолжения.

  5. На экране программы улучшения качества программного обеспечения MIM нажмите кнопку Далее для продолжения.

  6. Выберите функции и компоненты MIM, которые нужно установить, а по завершении нажмите кнопку Далее.

    Изображение для выборочной установки

    1. Служба MIM Service: этот компонент является обязательным по крайней мере на одном сервере и для него требуется сервер баз данных SQL Server в том же расположении или на другом сервере.

    2. Портал MIM: этот компонент является обязательным по крайней мере на одном сервере и требует SharePoint 2013 Foundation.

    3. Портал регистрации паролей MIM: этот компонент необходим для самостоятельного сброса пароля.

    4. Портал сброса пароля MIM: этот компонент необходим для сброса пароля.

  7. Укажите сведения о сервере SQL Server, который используется для базы данных службы FIM. Выберите повторное использование имеющейся базы данных с сохранением данных. Чтобы продолжить, нажмите кнопку Далее .

  8. Если выбрано повторное использование имеющейся базы данных, появится напоминание о резервном копировании базы данных.

  9. Введите сведения о почтовом сервере. Если почтовый сервер находится на текущем сервере, введите localhost в качестве расположения почтового сервера. Чтобы продолжить, нажмите кнопку Далее .

    Изображение для настройки подключения к почтовому серверу

  10. Выберите сертификат, который служба будет использовать для проверки клиентов. Следует использовать имеющийся сертификат из локального хранилища сертификатов, который ранее использовался службой FIM.

    Изображение для настройки сертификата службы

    1. Если выбран вариант с локальным хранилищем сертификатов, нажмите кнопку Select Cert (Выбрать сертификат) и выберите сертификат из списка во всплывающем окне. Нажмите кнопку ОК , а затем кнопку Далее.

      Изображение для всплывающего окна выбора сертификата

  11. Настройте данные учетной записи службы MIM. Обратите внимание, что учетная запись службы не должна использоваться службой синхронизации. Это должна быть та же учетная запись, которая использовалась службой FIM.

    Изображение для настройки учетной записи службы MIM

  12. Настройте сведения о сервере синхронизации MIM согласно развертыванию службы MIM, настроенному в предыдущем шаге.

    Изображение для настройки синхронизации службы и портала MIM

  13. При установке портала MIM укажите адрес сервера службы MIM. Щелкните Далее.

  14. При установке портала MIM Portal укажите URL-адрес семейства веб-сайтов SharePoint, в котором размещается портал FIM. Щелкните Далее.

Установка портала регистрации паролей MIM

  1. Если устанавливается портал регистрации паролей MIM, укажите запрашиваемый URL-адрес портала регистрации паролей. Щелкните Далее.

  2. Настройте возможность использования службы и портала для клиентов и конечных пользователей.

    1. Проверьте, нужно ли открывать порты 5725 и 5726 в брандмауэре.

    2. Установите или снимите флажок Grant authenticated users access to the MIM Portal site (Предоставить пользователям, прошедшим проверку подлинности, доступ к сайту портала MIM).

    3. Щелкните Далее.

  3. Укажите сведения о доступе и учетные данные для регистрации паролей MIM.

    Изображение для настройки портала регистрации паролей MIM

    1. Укажите имя учетной записи службы (включая домен) и пароль для службы регистрации паролей MIM.

    2. Укажите сведения об узле — имя и порт (например, 8080) — портала регистрации паролей.

    3. Установите флажок Открыть порт в брандмауэре.

    4. Щелкните Далее.

  4. На следующем экране настройки регистрации паролей MIM:

    1. Сообщите службе регистрации паролей MIM, где установлена служба MIM (как правило, в той же системе).

    2. Определите, посещали ли портал пользователи экстрасети и интрасети или только пользователи интрасети, как было настроено для сброса пароля FIM.

Установка портала сброса паролей MIM

  1. Если устанавливается портал сброса паролей MIM, укажите данные доступа и учетные данные для сброса паролей MIM.

    Изображение для настройки портала сброса паролей MIM

    1. Укажите имя учетной записи службы (включая домен) и пароль для службы сброса паролей MIM.

    2. Укажите сведения об узле — имя и порт (например, 8088) — портала сброса паролей.

    3. Установите флажок Открыть порт в брандмауэре.

    4. Щелкните Далее.

  2. На следующем экране настройки сброса паролей MIM:

    1. Сообщите службе сброса паролей MIM, где установлена служба MIM.

    2. Укажите, могут ли посещать портал пользователи экстрасети и интрасети или только пользователи интрасети.

Завершение установки и обновления

  1. После успешной настройки открывается страница установки. Нажмите кнопку Установить, чтобы начать установку и обновление службы и портала MIM.

  2. Теперь выполняется установка и обновление службы и портала MIM. Не отменяйте установку и не перезагружайте компьютер во время установки.

  3. После успешной установки (обновления) службы и портала MIM открывается страница подтверждения. Нажмите кнопку Готово, чтобы завершить установку и закрыть программу.

  4. Обратите внимание, что служба Forefront Identity Manager снова запущена.

Примечание. Если надстройки и расширения FIM уже развернуты на компьютерах пользователей для SSPR, не следует настраивать новые телефонные шлюзы MFA для сброса паролей, пока все надстройки и расширения FIM не будут обновлены до MIM 2016. Как для FIM 2010, так и для FIM 2010 R2 надстройки и расширения не распознают новые шлюзы, выдавая ошибку. В результате пользователь не может выполнить сброс пароля.

Руководство по обновлению Microsoft Identity Manager 2016 с пакетом обновления 1 (SP1) см. здесь.