Zum Wiederherstellen von IIS und Active Directory zu bereinigen, wenn Sie Active Directory Federation Services 2.0 deinstallieren

Deinstallation-Assistenten von Active Directory Federation Services 2.0 (AD FS 2.0) wird AD FS 2.0 vom Computer deinstalliert. Allerdings müssen Sie manuell wiederherstellen oder die Bereinigung Einstellungen in den folgenden Situationen eventuell:

• Wenn Sie aus einer Föderation Server oder Proxy-Servercomputer Föderation AD FS 2.0 deinstallieren, wird der Assistent die Deinstallation von IIS nicht in seinen ursprünglichen Zustand wiederhergestellt.
• Wenn Sie aus der letzten hinzugefügten Föderation Server in einer Serverfarm Föderation AD FS 2.0 deinstallieren, löscht der Deinstallationsvorgang nicht das Zertifikat, das Freigeben von Container, der in Active Directory erstellt wurde.

Sie können die folgenden Methoden verwenden, um bereinigen oder die ursprüngliche Konfiguration wiederherstellen:

Wiederherstellen von IIS auf eine Föderation Server oder Proxy-Servercomputer Föderation

Wenn AD FS 2.0 auf einem Computer installiert ist, die für die Föderation Server oder Proxy-Serverrolle Föderation konfiguriert ist, wird es den /adfs und /adfs/ls virtuelle Verzeichnisse in IIS erstellen. AD FS 2.0 erstellt auch einen neuen Anwendungspool mit dem Namen ADFSAppPool. Wenn Sie aus einer Föderation Server oder Proxy-Servercomputer Föderation AD FS 2.0 deinstallieren, werden diese virtuellen Verzeichnisse nicht entfernt. Darüber hinaus wird der Anwendungspool nicht entfernt werden. Dies kann zu Problemen führen, wenn AD FS 2.0 erneut auf demselben Computer installiert ist.

Gehen Sie folgendermaßen vor, um diese Verzeichnisse manuell aus der Föderation außer Betrieb genommenen Server oder Proxy-Server-Föderation-Computer zu entfernen:

1. Klicken Sie auf Start, wählen Sie Verwaltung, und wählen Sie die IIS-Manager.
2. Erweitern Sie den Knoten für die Namen des Servers, erweitern Sie Standorte, und wählen Sie Standardwebsite aus.
3. Wählen Sie im Aktionsbereich die View-Anwendungen.
   
   Hinweis: Sie sollten die folgenden beiden virtuellen Verzeichnisse, die zugeordnete AD FS 2.0 finden Sie unter:
   • /ADFS
   • / Adfs/ls
4. Klicken Sie mit der rechten Maustaste auf AD FS-2.0-Anwendung, die in jedem virtuellen Verzeichnis, und klicken Sie dann auf Entfernen.
5. Wählen Sie im AktionsbereichAnwendungspools.
   
   Hinweis: Einen Anwendungspool mit dem Namen ADFSAppPool sollte angezeigt werden.
6. Klicken Sie mit der rechten Maustaste auf ADFSAppPool, und wählen Sie dann auf Entfernen.
   
   Hinweis: die nächsten beiden Schritte zeigen, wie das Verzeichnis \adfs aus dem Verzeichnis "Inetpub" zu entfernen. Vorgenommenen benutzerdefinierte Änderungen an den Inhalt in diesem Verzeichnis wird empfohlen, dass Sie diese Inhalte an einen anderen Speicherort, Sichern bevor das Verzeichnis entfernt.
7. Wechseln Sie in Windows Explorer zum Verzeichnis "Inetpub". Dieses Verzeichnis befindet sich in der Regel in den folgenden Pfad:
   %SystemDrive%\inetpub
8. Klicken Sie mit der rechten Maustaste auf das Verzeichnis Adfs, und klicken Sie dann auf Löschen

Löschen Sie das Zertifikat in Active Directory-Container Freigabe

Wenn Sie AD FS 2.0 zu installieren und verwenden Sie den Assistenten zum Konfigurieren von Föderationen-Server um einen neuen Server der Föderation in einer neuen Föderation Server Farm zu erstellen, erstellt der Assistent ein Zertifikat in Active Directory-Container freigeben. Dieser Container wird von allen Servern für die Föderation in der Farm verwendet. Wenn Sie aus der letzten hinzugefügten Föderation Server in einer Farm AD FS 2.0 deinstallieren, wird dieser Container nicht aus Active Directory gelöscht.

Um diesen Container in Active Directory manuell zu löschen, gehen Sie folgendermaßen vor:

1. Bevor Sie AD FS 2.0 vom letzten Föderation Server in der Farm vorhanden sind, führen Sie die folgenden PowerShell Befehle auf der AD FS 2.0 STS bestimmen den Speicherort des Zertifikats in Active Directory-Container Freigabe entfernen:
   • Add-PsSnapin-Microsoft.adfs.Powershell
   • Get-AdfsProperties
2. Beachten Sie die <a0>CertificateSharingContainer</a0>-Eigenschaft in der Ausgabe der vorherigen Schritt.
3. Melden Sie sich auf einem Server, auf dem das Tool ADSIEdit (ADSIEdit.msc) installiert ist.
4. Klicken Sie auf Start, klicken Sie auf Ausführen, geben Sie ADSIEdit.msc ein, und drücken Sie anschließend die [EINGABETASTE].
5. Verbinden Sie in das Tool ADSIEdit für den Namenskontext der Standard, gehen Sie folgendermaßen vor:
   1. Klicken Sie mit der rechten Maustaste auf ADSI-Bearbeitung, und klicken Sie dann auf Verbindung mit herstellen.
   2. Klicken Sie unter Der Connection Point auf einen Well-Known Naming Context auswählen, und wählen Sie dann auf Standard Namenskontext.
   3. Klicken Sie auf OK.
6. Erweitern Sie den folgenden Knoten:
   Standardnamenskontext, {your domain partition}, CN = Program Data, CN = Microsoft, CN = ADFS
   
   
   Hinweis: Unter CN = ADFS, sehen Sie einen Container mit dem Namen CN = {GUID} für jeden AD FS 2.0 Webfarm, die Sie bereitgestellt haben, wobei {GUID} die CertificateSharingContainer-Eigenschaft entspricht, die Sie mithilfe des PowerShell-Befehls Get-AdfsProperties in Schritt 1 erfasst.
7. Klicken Sie mit der rechten Maustaste auf den entsprechenden Container {GUID}, und klicken Sie dann auf Löschen.