Cómo restaurar IIS y limpiar Active Directory al desinstalar Servicios de federación de Active Directory (AD FS) 2.0

En este artículo se describe cómo restaurar Internet Information Services (IIS) y limpiar Active Directory al desinstalar Servicios de federación de Active Directory (AD FS) 2.0.

Se aplica a: Windows Server 2012 R2
Número de KB original: 982813

Introducción

El asistente para desinstalación de Servicios de federación de Active Directory (AD FS) 2.0(AD FS 2.0) desinstala AD FS 2.0 del equipo. Sin embargo, es posible que tenga que restaurar o limpiar manualmente la configuración en cualquiera de las situaciones siguientes:

• Al desinstalar AD FS 2.0 desde un servidor de federación o un equipo proxy de servidor de federación, el asistente para desinstalación no restaura IIS a su estado original.
• Al desinstalar AD FS 2.0 desde el último servidor de federación agregado en una granja de servidores de federación, el proceso de desinstalación no elimina el contenedor de uso compartido de certificados que se creó en Active Directory.

Si ejecuta el Asistente para configuración del servidor de federación de AD FS 2.0 después de reinstalar AD FS 2.0, pero no ha limpiado la configuración anterior de AD FS 2.0 desde IIS, es posible que vea uno de los síntomas siguientes:

• La página Resultados de la configuración puede mostrar el componente Implementar sitio web de inicio de sesión del explorador que aparece con el estado Configuración finalizada con advertencias. Al hacer clic en el estado, es posible que vea la siguiente advertencia:

  Sitio web existente detectado. Por lo tanto, no se reinstaló el sitio web. Si intenta volver a implementar los sitios web de AD FS 2.0 predeterminados, consulte http://go.microsoft.com/fwlink/?LinkId=181110 para obtener más información.

• La página Resultados de la configuración puede mostrar el componente Deploy browser sign-in Web site listed with status Configuring components... cuando se muestra el siguiente mensaje de error:

  No se pueden copiar los archivos de sitio web en C:\inetpub\adfs\ls porque el directorio ya existe. Quite el directorio y vuelva a ejecutar el Asistente para configuración o actualice manualmente el sitio web existente.

Puede usar los métodos siguientes para limpiar o restaurar la configuración original:

Restauración de IIS en un servidor de federación o un equipo proxy de servidor de federación

Cuando AD FS 2.0 está instalado en un equipo configurado para el servidor de federación o el rol de proxy de servidor de federación, creará los directorios virtuales /adfs y /adfs/ls en IIS. AD FS 2.0 también creará un nuevo grupo de aplicaciones denominado ADFSAppPool. Al desinstalar AD FS 2.0 desde un servidor de federación o un equipo proxy de servidor de federación, estos directorios virtuales no se quitan. Además, no se quita el grupo de aplicaciones. Esto puede crear problemas si AD FS 2.0 se instala de nuevo en el mismo equipo.

Para quitar manualmente estos directorios del servidor de federación retirado o del equipo proxy del servidor de federación, siga estos pasos:

1. Haga clic en Inicio, seleccione Herramientas administrativas y, a continuación, seleccione Administrador de IIS.

2. Expanda el nodo nombre del servidor, expanda Sitios y, a continuación, seleccione Sitio web predeterminado.

3. En el panel Acciones , seleccione Ver aplicaciones.

   Nota:

   Debería ver los dos directorios virtuales siguientes asociados a AD FS 2.0:

   • /Adfs
   • /adfs/ls

4. Haga clic con el botón derecho en la aplicación de AD FS 2.0 que se encuentra en cada directorio virtual y, a continuación, haga clic en Quitar.

5. En el panel Acciones , seleccione Grupos de aplicaciones.

   Nota:

   Debería ver un grupo de aplicaciones denominado ADFSAppPool.

6. Haga clic con el botón derecho en ADFSAppPool y, a continuación, seleccione Quitar.

   Nota:

   Los dos pasos siguientes muestran cómo quitar el directorio \adfs del directorio "inetpub". Si ha realizado cambios personalizados en el contenido de este directorio, se recomienda realizar una copia de seguridad de este contenido en otra ubicación antes de quitar el directorio.

7. En el Explorador de Windows, vaya al directorio "inetpub". Este directorio se encuentra en la siguiente ruta de acceso:
   %systemdrive%\inetpub

8. Haga clic con el botón derecho en el directorio Adfs y, a continuación, haga clic en Eliminar.

Eliminación del contenedor de uso compartido de certificados en Active Directory

Al instalar AD FS 2.0 y usar el Asistente para configuración del servidor de federación para crear un nuevo servidor de federación en una nueva granja de servidores de federación, el asistente creará un contenedor de uso compartido de certificados en Active Directory. Todos los servidores de federación de la granja usan este contenedor. Al desinstalar AD FS 2.0 desde el último servidor de federación agregado en una granja de servidores, este contenedor no se elimina de Active Directory.

Para eliminar manualmente este contenedor en Active Directory, siga estos pasos:

1. Antes de quitar AD FS 2.0 del último servidor de federación de la granja de servidores, ejecute los siguientes comandos de PowerShell en el STS de AD FS 2.0 para determinar la ubicación del contenedor de uso compartido de certificados en Active Directory:

   Add-PsSnapin Microsoft.Adfs.Powershell  
   Get-AdfsProperties
   

2. Anote la propiedad CertificateSharingContainer en la salida del paso anterior.

3. Inicie sesión en un servidor donde esté instalada la herramienta ADSIEdit (ADSIEdit.msc).

4. Haga clic en Inicio, haga clic en Ejecutar, escriba ADSIEdit.msc y presione ENTRAR.

5. En la herramienta ADSIEdit, conéctese al contexto de nomenclatura predeterminado siguiendo estos pasos:

   1. Haga clic con el botón derecho en EDITAR ADSI y, a continuación, haga clic en Conectar con.
   2. En Punto de conexión, haga clic en Seleccionar un contexto de nomenclatura conocido y, a continuación, seleccione Contexto de nomenclatura predeterminado.
   3. Haga clic en Aceptar.

6. Expanda el nodo siguiente:
   Contexto de nomenclatura predeterminado, {su partición de dominio}, CN=Datos de programa, CN=Microsoft, CN=ADFS

   Nota:

   En CN=ADFS, verá un contenedor denominado CN={GUID} para cada granja de AD FS 2.0 que haya implementado, donde {GUID} coincide con la propiedad CertificateSharingContainer que capturó mediante el comando de PowerShell en el Get-AdfsProperties paso 1.

7. Haga clic con el botón derecho en el contenedor {GUID} adecuado y, a continuación, seleccione Eliminar.