Zum Wiederherstellen von IIS und Active Directory zu bereinigen, wenn Sie Active Directory Federation Services 2.0 deinstallieren

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 982813 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Alles erweitern | Alles schließen

Auf dieser Seite

EINFÜHRUNG

Deinstallation-Assistenten von Active Directory Federation Services 2.0 (AD FS 2.0) wird AD FS 2.0 vom Computer deinstalliert. Allerdings müssen Sie manuell wiederherstellen oder die Bereinigung Einstellungen in den folgenden Situationen eventuell:
  • Wenn Sie aus einer Föderation Server oder Proxy-Servercomputer Föderation AD FS 2.0 deinstallieren, wird der Assistent die Deinstallation von IIS nicht in seinen ursprünglichen Zustand wiederhergestellt.
  • Wenn Sie aus der letzten hinzugefügten Föderation Server in einer Serverfarm Föderation AD FS 2.0 deinstallieren, löscht der Deinstallationsvorgang nicht das Zertifikat, das Freigeben von Container, der in Active Directory erstellt wurde.

Weitere Informationen

Sie können die folgenden Methoden verwenden, um bereinigen oder die ursprüngliche Konfiguration wiederherstellen:

Wiederherstellen von IIS auf eine Föderation Server oder Proxy-Servercomputer Föderation

Wenn AD FS 2.0 auf einem Computer installiert ist, die für die Föderation Server oder Proxy-Serverrolle Föderation konfiguriert ist, wird es den /adfs und /adfs/ls virtuelle Verzeichnisse in IIS erstellen. AD FS 2.0 erstellt auch einen neuen Anwendungspool mit dem Namen ADFSAppPool. Wenn Sie aus einer Föderation Server oder Proxy-Servercomputer Föderation AD FS 2.0 deinstallieren, werden diese virtuellen Verzeichnisse nicht entfernt. Darüber hinaus wird der Anwendungspool nicht entfernt werden. Dies kann zu Problemen führen, wenn AD FS 2.0 erneut auf demselben Computer installiert ist.

Gehen Sie folgendermaßen vor, um diese Verzeichnisse manuell aus der Föderation außer Betrieb genommenen Server oder Proxy-Server-Föderation-Computer zu entfernen:
  1. Klicken Sie auf Start, wählen Sie Verwaltung, und wählen Sie die IIS-Manager.
  2. Erweitern Sie den Knoten für die Namen des Servers, erweitern Sie Standorte, und wählen Sie Standardwebsite aus.
  3. Wählen Sie im Aktionsbereich die View-Anwendungen.

    Hinweis: Sie sollten die folgenden beiden virtuellen Verzeichnisse, die zugeordnete AD FS 2.0 finden Sie unter:
    • /ADFS
    • / Adfs/ls
  4. Klicken Sie mit der rechten Maustaste auf AD FS-2.0-Anwendung, die in jedem virtuellen Verzeichnis, und klicken Sie dann auf Entfernen.
  5. Wählen Sie im AktionsbereichAnwendungspools.

    Hinweis: Einen Anwendungspool mit dem Namen ADFSAppPool sollte angezeigt werden.
  6. Klicken Sie mit der rechten Maustaste auf ADFSAppPool, und wählen Sie dann auf Entfernen.

    Hinweis: die nächsten beiden Schritte zeigen, wie das Verzeichnis \adfs aus dem Verzeichnis "Inetpub" zu entfernen. Vorgenommenen benutzerdefinierte Änderungen an den Inhalt in diesem Verzeichnis wird empfohlen, dass Sie diese Inhalte an einen anderen Speicherort, Sichern bevor das Verzeichnis entfernt.
  7. Wechseln Sie in Windows Explorer zum Verzeichnis "Inetpub". Dieses Verzeichnis befindet sich in der Regel in den folgenden Pfad:
    %SystemDrive%\inetpub
  8. Klicken Sie mit der rechten Maustaste auf das Verzeichnis Adfs, und klicken Sie dann auf Löschen

Löschen Sie das Zertifikat in Active Directory-Container Freigabe

Wenn Sie AD FS 2.0 zu installieren und verwenden Sie den Assistenten zum Konfigurieren von Föderationen-Server um einen neuen Server der Föderation in einer neuen Föderation Server Farm zu erstellen, erstellt der Assistent ein Zertifikat in Active Directory-Container freigeben. Dieser Container wird von allen Servern für die Föderation in der Farm verwendet. Wenn Sie aus der letzten hinzugefügten Föderation Server in einer Farm AD FS 2.0 deinstallieren, wird dieser Container nicht aus Active Directory gelöscht.

Um diesen Container in Active Directory manuell zu löschen, gehen Sie folgendermaßen vor:
  1. Bevor Sie AD FS 2.0 vom letzten Föderation Server in der Farm vorhanden sind, führen Sie die folgenden PowerShell Befehle auf der AD FS 2.0 STS bestimmen den Speicherort des Zertifikats in Active Directory-Container Freigabe entfernen:
    • Add-PsSnapin-Microsoft.adfs.Powershell
    • Get-AdfsProperties
  2. Beachten Sie die <a0>CertificateSharingContainer</a0>-Eigenschaft in der Ausgabe der vorherigen Schritt.
  3. Melden Sie sich auf einem Server, auf dem das Tool ADSIEdit (ADSIEdit.msc) installiert ist.
  4. Klicken Sie auf Start, klicken Sie auf Ausführen, geben Sie ADSIEdit.msc ein, und drücken Sie anschließend die [EINGABETASTE].
  5. Verbinden Sie in das Tool ADSIEdit für den Namenskontext der Standard, gehen Sie folgendermaßen vor:
    1. Klicken Sie mit der rechten Maustaste auf ADSI-Bearbeitung, und klicken Sie dann auf Verbindung mit herstellen.
    2. Klicken Sie unter Der Connection Point auf einen Well-Known Naming Context auswählen, und wählen Sie dann auf Standard Namenskontext.
    3. Klicken Sie auf OK.
  6. Erweitern Sie den folgenden Knoten:
    Standardnamenskontext, {your domain partition}, CN = Program Data, CN = Microsoft, CN = ADFS


    Hinweis: Unter CN = ADFS, sehen Sie einen Container mit dem Namen CN = {GUID} für jeden AD FS 2.0 Webfarm, die Sie bereitgestellt haben, wobei {GUID} die CertificateSharingContainer-Eigenschaft entspricht, die Sie mithilfe des PowerShell-Befehls Get-AdfsProperties in Schritt 1 erfasst.
  7. Klicken Sie mit der rechten Maustaste auf den entsprechenden Container {GUID}, und klicken Sie dann auf Löschen.

Eigenschaften

Artikel-ID: 982813 - Geändert am: Mittwoch, 5. Mai 2010 - Version: 1.0
Die Informationen in diesem Artikel beziehen sich auf:
  • Windows Server 2008 R2 Datacenter without Hyper-V
  • Windows Server 2008 R2 Enterprise without Hyper-V
  • Windows Server 2008 R2 Standard without Hyper-V
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Foundation
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 Service Pack 2, wenn verwendet mit:
    • Windows Server 2008 Datacenter without Hyper-V
    • Windows Server 2008 Enterprise without Hyper-V
    • Windows Server 2008 Standard without Hyper-V
    • Windows Server 2008 Datacenter
    • Windows Server 2008 Enterprise
    • Windows Server 2008 Standard
Keywords: 
kbmt kbuninstall kbexpertiseadvanced kbtshoot kbsurveynew kbinfo KB982813 KbMtde
Maschinell übersetzter Artikel
Wichtig: Dieser Artikel wurde maschinell und nicht von einem Menschen übersetzt. Die Microsoft Knowledge Base ist sehr umfangreich und ihre Inhalte werden ständig ergänzt beziehungsweise überarbeitet. Um Ihnen dennoch alle Inhalte auf Deutsch anbieten zu können, werden viele Artikel nicht von Menschen, sondern von Übersetzungsprogrammen übersetzt, die kontinuierlich optimiert werden. Doch noch sind maschinell übersetzte Texte in der Regel nicht perfekt, insbesondere hinsichtlich Grammatik und des Einsatzes von Fremdwörtern sowie Fachbegriffen. Microsoft übernimmt keine Gewähr für die sprachliche Qualität oder die technische Richtigkeit der Übersetzungen und ist nicht für Probleme haftbar, die direkt oder indirekt durch Übersetzungsfehler oder die Verwendung der übersetzten Inhalte durch Kunden entstehen könnten.
Den englischen Originalartikel können Sie über folgenden Link abrufen: 982813
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com