Consejos para actualizar o trasladar ADFS 2.0

  • Article

Artículo original publicado el martes, 9 de agosto de 2011

Hace poco pasé demasiado tiempo intentando actualizar un servidor ADFS, en mi caso desde Windows Server 2008 a 2008 R2. Como mucha gente que trabaja con SharePoint y que están intentando seguir adelante en un mundo feliz de notificaciones, cosas aparentemente simples como esta pueden ser sorprendentemente liosas.  He aquí algunos consejos que podrían ayudarle a resolverlo:

  • En realidad no hay ninguna ruta directa de actualización desde ADFS 2.0 de Windows Server 2008 a Windows Server 2008 R2. A mí me desinstaló ADFS completamente. Por lo tanto, una vez haya terminado, deberá comenzar de nuevo desde cero, más o menos.  Recomiendo que primero haga una copia de seguridad de la base de datos. Luego hablamos más sobre eso.
  • ADFS necesita realmente utilizar el dichoso Windows Internal Database. Si solo está intentando poner las cosas en marcha para la granja SharePoint, entonces normalmente no hay problema. Pero, ¿qué hay que hacer cuando se necesita hacer una copia de seguridad y restaurar la base de datos? Por suerte, existe una descarga gratis para poder solucionarlo. El vínculo que encontré decía que era para SQL Server 2005 pero funcionó bien con Windows Internal Database. Me descargué la herramienta en https://www.microsoft.com/download/en/details.aspx?DisplayLang=en&id=8961, donde la herramienta se denomina "SQL Server Management Studio Express".
  • La conexión que debe utilizar para abrir la herramienta es tan poco intuitiva como parece, de modo que la pegaré aquí; podrá copiarla desde aquí y pegarla en la herramienta cuando aparezca el diálogo de conexión:  "\\.\pipe\MSSQL$MICROSOFT##SSEE\sql\query" (sin las comillas)
  • Cuando vuelva a instalar ADFS, podría aparecer un aviso después de completar el asistente para ADFS que dice algo como que el sitio web de ADFS ya está instalado y que, por lo tanto, se sobrescribirán los contenidos del mismo. Después aparecerá un vínculo que deberá seguir si desea volver a implementar el sitio web.  ÚLTIMA HORA:   ¡el vínculo NO VALE PARA NADA!  Espantoso, lo sé... Pero aguante su exclamación de incredulidad por ahora. Lo que es más irritante es que si mira el complemento de IIS Manager no verá ningúndirectorio virtual de ADFS.  ¡Frustrante! Resulta que debe utilizar appcmd para eliminar los vdirs. Yo utilicé estos dos comandos:
    • C:\Windows\System32\inetsrv>appcmd eliminar aplicación "Default Web Site/adfs/card"
    • C:\Windows\System32\inetsrv>appcmd eliminar aplicación "Default Web Site/adfs/ls"
  • Ahora, cuando haya hecho todo eso, puedo ejecutar el asistente para el ADFS de nuevo para configurar todo. Una vez esté todo listo puede restaurar las bases de datos de las que hizo copias de seguridad desde arriba. He aquí un consejo para ayudarle con ello:
    • Cierre la aplicación ADFS Management si la tiene abierta
    • Detenga el servicio ADFS
    • Restaure primero la base de datos AdfsConfiguration
    • Inicie el servicio ADFS
    • Restaure la base de datos AdfsArtifactStore
    • Abra la aplicación ADFS Management y todo debería funcionar y estar restaurado
  • Finalmente, debe ver lo que se utiliza para el certificado de firma de tokens. Se intentará de nuevo utilizar el certificado autofirmado que se crea durante la instalación. Sin embargo, si había estado utilizando un certificado diferente, evidentemente no funcionará cuando intente ir a cualquier sitio SharePoint en el que antes sí funcionaban (el mensaje de autoridad de raíz no fiable que describí en https://blogs.technet.com/b/speschka/archive/2010/02/13/root-of-certificate-chain-not-trusted-error-with-claims-authentication.aspx).  No obstante, antes de poder agregar un nuevo certificado de firma de tokens, debe ejecutar estos comandos de PowerShell en el servidor ADFS:
    • add-pssnapin Microsoft.adfs.Powershell
    • set-adfsproperties -AutoCertificateRollover $false
  • Si agrega un certificado de firma de tokens, recuerde convertirlo en el certificado principal, si es así como lo configuró previamente.

Espero que esto le haya servido de ayuda.

Esta entrada de blog es una traducción. Puede consultar el artículo original en Tips for Upgrading or Moving ADFS 2.0