Suggerimenti per l'aggiornamento o il passaggio a ADFS 2.0

  • Article

Articolo originale pubblicato martedì 09 agosto 2011

Ultimamente ho trascorso troppo tempo a tentare di aggiornare un server ADFS, nel mio caso da Windows Server 2008 a 2008 R2. Come accade a molti utenti di SharePoint, operazioni apparentemente semplici come questa possono causare molta agitazione. Di seguito illustrerò alcuni suggerimenti che possono aiutarvi a portare a termine l'operazione:

  • Non esiste un percorso di aggiornamento diretto da ADFS 2.0 su Windows Server 2008 a Windows Server 2008 R2. Dovrete quindi disinstallare completamente ADFS. Dopo la disinstallazione dovrete praticamente ricominciare da capo. Vi consiglio pertanto di eseguire prima un backup del database. Vi illustrerò i dettagli più avanti.
  • ADFS deve necessariamente utilizzare il database interno di Windows. Pertanto se state tendando di configurare la farm di SharePoint, non dovrebbero esserci problemi. Ma come ve la cavate quando dovete eseguire il backup e ripristino del database? Fortunatamente esiste uno strumento scaricabile gratuitamente che vi consente di gestire queste attività. Il collegamento che ho trovato fa riferimento a SQL Server 2005 ma funziona perfettamente con il database interno di Windows. Ho scaricato lo strumento dal sito https://www.microsoft.com/download/en/details.aspx?DisplayLang=en&id=8961, dove viene denominato "SQL Server Management Studio Express".
  • La connessione che dovete utilizzare quando aprite lo strumento è molto intuitiva, pertanto mi limiterò a incollarla qui. Dovreste riuscire a copiarla e incollarla nello strumento quando la finestra di dialogo della connessione si aprirà: "\\.\pipe\MSSQL$MICROSOFT##SSEE\sql\query" (senza virgolette)
  • Quando installate di nuovo ADFS, potreste visualizzare un avviso dopo il completamento della procedura guidata di ADFS in cui si segnala che il sito Web ADFS è già stato installato, pertanto il contenuto non è stato sovrascritto. Viene inoltre fornito un collegamento da seguire se desiderate ridistribuire il sito Web. Lasciate perdere, il collegamento è inutile. Può sembrare assurdo, ma la cosa più irritante è che, se osservate lo snap-in Gestione IIS non vedrete alcuna directory virtuale ADFS. È frustrante, ma occorre utilizzare appcmd per eliminare le directory virtuali. Io ho eseguito questa operazione mediante i due comandi seguenti:
    • C:\Windows\System32\inetsrv>appcmd delete app "Default Web Site/adfs/card"
    • C:\Windows\System32\inetsrv>appcmd delete app "Default Web Site/adfs/ls"
  • Dopo aver eseguito tutte queste operazioni, potete eseguire di nuovo la procedura guidata di ADFS per impostare tutto. Quando tutto sarà definito potrete ripristinare i database di cui avete eseguito il backup. Di seguito vi indico un suggerimento per semplificare questa operazione:
    • Chiudete l'applicazione di gestione di ADFS se è aperta
    • Arrestate il servizio ADFS
    • Ripristinate prima il database AdfsConfiguration
    • Avviate il servizio ADFS
    • Ripristinate il database AdfsArtifactStore
    • Aprite l'applicazione di gestione di ADFS e tutto dovrebbe essere funzionante e ripristinato
  • Se infine desiderate vedere che cosa viene utilizzato per il certificato per la firma dei token, proverò di nuovo a utilizzare il certificato autofirmato che viene creato in fase di installazione. Se tuttavia avete precedentemente utilizzato un certificato diverso, quest'ultimo verrà sicuramente richiamato quando tenterete di accedere a qualsiasi sito di SharePoint con cui l'avete precentemente utilizzato (il messaggio relativo all'autorità radice non attendibile che ho descritto nel post di blog https://blogs.technet.com/b/speschka/archive/2010/02/13/root-of-certificate-chain-not-trusted-error-with-claims-authentication.aspx). Prima di aggiungere un nuovo certificato per la firma dei token, dovete comunque eseguire i comandi PowerShell seguenti nel server ADFS:
    • add-pssnapin Microsoft.adfs.Powershell
    • set-adfsproperties -AutoCertificateRollover $false
  • Se aggiungete un certificato per la firma dei token, ricordate di impostarlo come certificato principale se era stato configurato precedentemente in questo modo.

Spero che tutto questo vi sia utile.

Questo è un post di blog localizzato. L'articolo originale è disponibile in Tips for Upgrading or Moving ADFS 2.0