Cómo restaurar IIS y limpiar Active Directory al desinstalar Active Directory Federation Services 2.0

Seleccione idioma Seleccione idioma
Id. de artículo: 982813 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

En esta página

INTRODUCCIÓN

El Asistente de desinstalación de Active Directory Federation Services 2.0 (AD FS 2.0) desinstala AD FS 2.0 desde su equipo. Sin embargo, todavía tendrá que hacer manualmente configuración de restauración o limpieza en cualquiera de las situaciones siguientes:
  • Cuando desinstala AD FS 2.0 de un servidor de federación o el equipo proxy de servidor de federación, el Asistente para la desinstalación no es posible restaurar IIS a su estado original.
  • Cuando desinstala AD FS 2.0 del último servidor de federación agregados en un conjunto de servidores de federación, el proceso de desinstalación no elimina el certificado de uso compartido de contenedor que se ha creado en Active Directory.

Más información

Puede utilizar los métodos siguientes para limpiar o restaurar la configuración original:

Restaurar IIS en un servidor de federación o el equipo proxy de servidor de federación

Cuando AD FS 2.0 está instalado en un equipo que está configurado para el servidor de federación o la función de proxy de servidor de federación, creará el /adfs y /adfs/ls directorios virtuales en IIS. AD FS 2.0 también creará un nuevo grupo de aplicaciones denominado ADFSAppPool. Cuando desinstala AD FS 2.0 de un servidor de federación o el equipo proxy de servidor de federación, no se quitan estos directorios virtuales. Además, no se quita el grupo de aplicaciones. Esto puede crear problemas si AD FS 2.0 está instalado de nuevo en el mismo equipo.

Para quitar manualmente estos directorios del servidor de federación da de baja o del equipo proxy de servidor de federación, siga estos pasos:
  1. Haga clic en Inicio, seleccione Herramientas administrativas y, a continuación, seleccione Administrador de IIS.
  2. Expanda el nodo del nombre de servidor, expanda Sites y, a continuación, seleccione el sitio Web predeterminado.
  3. En el panel acciones, seleccione View Applications.

    Nota Debería ver los siguientes dos directorios virtuales asociados con AD FS 2.0:
    • /ADFS
    • / adfs/ls
  4. Aplicación de FS 2.0 haga clic con el botón secundario del mouse en Active Directory que está en cada directorio virtual y, a continuación, haga clic en Quitar.
  5. En el panel acciones, seleccione Grupos de aplicaciones.

    Nota Debería ver un grupo de aplicaciones denominado ADFSAppPool.
  6. Haga clic con el botón secundario del mouse en ADFSAppPool y, a continuación, seleccione Quitar.

    Nota: los dos pasos siguientes muestran cómo quitar el directorio \adfs desde el directorio "inetpub". Si ha realizado cambios personalizados en el contenido dentro de este directorio, le recomendamos que realice una copia de seguridad este contenido a otra ubicación antes de quitar el directorio.
  7. En el Explorador de Windows, busque el directorio "inetpub". Este directorio suele encontrarse en la ruta de acceso siguiente:
    %SystemDrive%\Inetpub
  8. Haga clic con el botón secundario del mouse en el directorio Adfs y, a continuación, haga clic en Eliminar

Eliminar el certificado de uso compartido de contenedor de Active Directory

Al instalar AD FS 2.0 y utilizar al Asistente para la configuración del servidor de federación para crear un nuevo servidor de federación en un nuevo conjunto de federación, el asistente creará un certificado de uso compartido de contenedor de Active Directory. Este contenedor se utiliza todos los servidores de federación en el conjunto de servidores. Cuando desinstala AD FS 2.0 del último servidor de federación agregados en un conjunto de servidores, no se elimina este contenedor de Active Directory.

Para eliminar manualmente este contenedor de Active Directory, siga estos pasos:
  1. Antes de quitar AD FS 2.0 desde el servidor de federación último en el conjunto de servidores, ejecute los siguientes comandos de PowerShell en el STS de AD FS 2.0 para determinar la ubicación del certificado uso compartido de contenedor de Active Directory:
    • PsSnapin agregue Microsoft.adfs.Powershell
    • Get AdfsProperties
  2. Tenga en cuenta la propiedad CertificateSharingContainer en el resultado del paso anterior.
  3. Inicie sesión en un servidor donde está instalada la herramienta ADSIEdit (ADSIEdit.msc).
  4. Haga clic en Inicio, haga clic en Ejecutar, escriba ADSIEdit.msc y, a continuación, presione ENTRAR.
  5. En la herramienta ADSIEdit, conéctese para el contexto de nomenclatura predeterminado; para ello, siga estos pasos:
    1. Haga clic con el botón secundario del mouse en ADSI Edit y, a continuación, haga clic en Conectar a.
    2. Bajo Punto de conexión, haga clic en Seleccionar un contexto de nomenclatura conocido y, a continuación, seleccione predeterminado contexto de nomenclatura.
    3. Haga clic en Aceptar.
  6. Expanda el nodo siguiente:
    Contexto de nomenclatura predeterminado, {your domain partition}, CN = Program Data, CN = Microsoft, CN = ADFS


    Nota Bajo CN = ADFS, verá un contenedor denominado CN = {GUID} para cada AD FS 2.0 farm que ha implementado, donde {GUID} coincide con la propiedad CertificateSharingContainer capturado mediante el comando de PowerShell AdfsProperties Get en el paso 1.
  7. Haga clic con el botón secundario del mouse en el contenedor {GUID} correspondiente y, a continuación, seleccione Eliminar.

Propiedades

Id. de artículo: 982813 - Última revisión: miércoles, 05 de mayo de 2010 - Versión: 1.0
La información de este artículo se refiere a:
  • Windows Server 2008 R2 Datacenter without Hyper-V
  • Windows Server 2008 R2 Enterprise without Hyper-V
  • Windows Server 2008 R2 Standard without Hyper-V
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Foundation
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 Service Pack 2 sobre las siguientes plataformas
    • Windows Server 2008 Datacenter without Hyper-V
    • Windows Server 2008 Enterprise without Hyper-V
    • Windows Server 2008 Standard without Hyper-V
    • Windows Server 2008 Datacenter
    • Windows Server 2008 Enterprise
    • Windows Server 2008 Standard
Palabras clave: 
kbmt kbuninstall kbexpertiseadvanced kbtshoot kbsurveynew kbinfo KB982813 KbMtes
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 982813

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com