Dicas para atualizar ou mover o ADFS 2.0
Artigo original publicado terça-feira, 9 de agosto de 2011
Recentemente, passei muito tempo tentando obter um ADFS Server atualizado, no meu caso, a partir do Windows Server 2008 para o 2008 R2. Como muitos colegas do SharePoint que estão apenas tentando conviver em um mundo feliz de declarações, aparentemente coisas simples como isso podem causar uma quantidade surpreendente de rotatividade. Aqui estão algumas dicas que podem ajudá-lo a passar por isso:
- Realmente não há um caminho direto de atualização do ADFS 2.0 no Windows Server 2008 para o Windows Server 2008 R2. Ele apenas desinstalou completamente o ADFS para mim. Quando você estiver pronto, precisará começar de novo do início. Recomendo que você faça backup do banco de dados primeiro. Mais sobre isso a seguir.
- O ADFS realmente deseja usar o Windows Internal Database. Quando você está apenas tentando deixar seu farm do SharePoint operacional, está normalmente ok. Então como você o gerencia quando precisa fazer backup e restaurar os bancos de dados? Felizmente, há um download gratuito para gerenciá-lo. O link que encontrei informou que era para o SQL Server 2005 mas funcionou também com o Windows Internal Database. Baixei a ferramenta em https://www.microsoft.com/download/en/details.aspx?DisplayLang=en&id=8961, denominada "SQL Server Management Studio Express".
- A conexão que você precisa usar quando abrir a ferramenta não é intuitiva; por isso, vou apenas colá-la aqui. Você deverá ser capaz de copiar daqui e colar na ferramenta quando a caixa de diálogo de conexão for aberta: "\\.\pipe\MSSQL$MICROSOFT##SSEE\sql\query" (sem as aspas)
- Ao instalar o ADFS novamente, você pode obter um aviso depois de concluir o assistente do ADFS que informa que o site do ADFS já está instalado, portanto, ele não substituiu o conteúdo dele. Em seguida, ele fornece um link que você deverá seguir se desejar reimplantar o site. NOTÍCIA: o link é INÚTIL! Chocante, eu sei...mantenha seus suspiros de descrença em suspenso por enquanto. O que é mais irritante é que se você olhar no snap-in Gerenciador do IIS, não verá nenhum diretório virtual do ADFS. Frustrante. Acontece que você precisa usar appcmd para excluir o vdirs. Fiz isso com estes dois comandos:
- C:\Windows\System32\inetsrv>appcmd delete app "Default Web Site/adfs/card"
- C:\Windows\System32\inetsrv>appcmd delete app "Default Web Site/adfs/ls"
- Agora, depois de ter feito tudo isso, você pode executar o assistente do ADFS novamente para configurar tudo. Quando tudo estiver funcionando corretamente, você pode restaurar os bancos de dados que armazenou em backup acima. Porém, aqui vai uma dica para ajudar com isso:
- Feche o aplicativo ADFS Management, se estiver aberto
- Pare o serviço do ADFS
- Restaure o banco de dados do AdfsConfiguration primeiro
- Inicie o serviço do ADFS
- Restaure o banco de dados do AdfsArtifactStore
- Abra o aplicativo ADFS Management e tudo deve estar funcionando e restaurado
- Finalmente, você deseja visualizar o que está sendo usado para o certificado de assinatura de token. Ele novamente tentará usar o certificado autoassinado que ele cria no momento da instalação. No entanto, se você tiver usado anteriormente um certificado diferente, isso causará erro quando você tentar ir a qualquer site do SharePoint que funcionou anteriormente com ele (a mensagem antiga da autoridade raiz não confiável que descrevi em https://blogs.technet.com/b/speschka/archive/2010/02/13/root-of-certificate-chain-not-trusted-error-with-claims-authentication.aspx). Antes de você poder adicionar um novo certificado de assinatura de token, você deve executar estes comandos do PowerShell no servidor ADFS:
- add-pssnapin Microsoft.adfs.Powershell
- set-adfsproperties -AutoCertificateRollover $false
- Se você adicionar um certificado de assinatura de token, lembre-se de tornar o certificado Primário caso o tenha configurado assim anteriormente.
Espero que isso tenha sido útil para você.
Esta é uma postagem de blog localizada. O artigo original está em Tips for Upgrading or Moving ADFS 2.0