Comment restaurer IIS et nettoyer Active Directory lors de la désinstallation d'Active Directory Federation Services 2.0

Traductions disponibles Traductions disponibles
Numéro d'article: 982813 - Voir les produits auxquels s'applique cet article
Agrandir tout | Réduire tout

Sommaire

INTRODUCTION

L'Assistant de désinstallation d'Active Directory Federation Services 2.0 AD FS (2.0) désinstalle AD FS 2.0 à partir de votre ordinateur. Toutefois, il se peut toujours que vous deviez manuellement les paramètres de le restauration ou de nettoyage dans une des situations suivantes :
  • Lorsque vous désinstallez AD FS 2.0 à partir d'un serveur de fédération ou l'ordinateur de proxy de serveur de fédération, l'Assistant de désinstallation ne restaure pas IIS à son état d'origine.
  • Lorsque vous désinstallez AD FS 2.0 à partir du serveur de fédération ajouté dernier dans une batterie de serveurs de fédération, le processus de désinstallation ne supprime pas le certificat partage conteneur a été créé dans Active Directory.

Plus d'informations

Vous pouvez utiliser les méthodes suivantes pour nettoyer ou restaurer la configuration d'origine :

Restauration de IIS sur un serveur de fédération ou l'ordinateur de proxy de serveur de fédération

Lorsque AD FS 2.0 est installé sur un ordinateur qui est configuré pour le serveur de fédération étendue ou le rôle de proxy de serveur de fédération, il crée le /adfs et /adfs/ls répertoires virtuels dans IIS. AD FS 2.0 crée également un nouveau pool d'applications nommé ADFSAppPool. Lorsque vous désinstallez AD FS 2.0 à partir d'un serveur de fédération ou l'ordinateur de proxy de serveur de fédération, ces répertoires virtuels ne sont pas supprimés. En outre, le pool d'applications n'est pas supprimé. Cela peut créer des problèmes si AD FS 2.0 est installé à nouveau sur le même ordinateur.

Pour supprimer manuellement ces répertoires à partir du serveur de fédération mis hors service ou un ordinateur de proxy de serveur de fédération, procédez comme suit :
  1. Cliquez sur Démarrer, sélectionnez Outils d'administration et puis sélectionnez Gestionnaire des services Internet.
  2. Développez le n?ud du nom de serveur, développez sites et sélectionnez Site Web par défaut.
  3. Dans le volet actions, sélectionnez Les Applications d'affichage.

    Remarque Vous devez voir les répertoires virtuels deux suivants associés à AD FS 2.0 :
    • /ADFS
    • / adfs/ls
  4. Cliquez avec le bouton droit sur l'annuaire Active Directory application FS 2.0 qui se trouve dans chaque répertoire virtuel et cliquez sur Supprimer.
  5. Dans le volet actions, sélectionnez Pools d'applications.

    Remarque Vous devriez voir un pool d'applications nommé ADFSAppPool.
  6. Cliquez avec le bouton droit sur ADFSAppPool, puis sélectionnez Supprimer.

    Remarque : les deux étapes suivantes montrent comment supprimer le répertoire \adfs à partir du répertoire «inetpub». Si vous avez apporté des modifications personnalisées apportées au contenu dans ce répertoire, nous conseillons de sauvegarder ce contenu vers un autre emplacement avant de supprimer le répertoire.
  7. Dans l'Explorateur Windows, accédez au répertoire «inetpub». Ce répertoire se trouve dans le chemin d'accès suivant :
    %SystemDrive%\Inetpub
  8. Cliquez avec le bouton droit sur le répertoire Adfs, puis cliquez sur Supprimer

Supprimer le certificat de partage de conteneur dans Active Directory

Lorsque vous installez AD FS 2.0 et que vous utilisez l'Assistant de configuration de serveur de fédération pour créer un nouveau serveur de fédération dans une nouvelle batterie de serveur de fédération, l'Assistant va créer un certificat partage conteneur dans Active Directory. Ce conteneur est utilisé par tous les serveurs de fédération de la batterie de serveurs. Lorsque vous désinstallez AD FS 2.0 sur le dernier serveur de fédération ajouté dans une batterie de serveurs, ce conteneur n'est pas supprimé d'Active Directory.

Pour supprimer manuellement ce conteneur dans Active Directory, procédez comme suit :
  1. Auparavant, vous supprimez AD FS 2.0 à partir du serveur de fédération dernier dans la batterie de serveurs, exécutez les commandes de PowerShell suivantes sur le STS FS 2.0 Active Directory pour déterminer l'emplacement du certificat partage conteneur dans Active Directory :
    • Ajouter-PsSnapin Microsoft.adfs.Powershell
    • Get-AdfsProperties
  2. Remarque la propriété CertificateSharingContainer dans la sortie de l'étape précédente.
  3. Ouvrez une session sur un serveur sur lequel l'outil ADSIEdit (ADSIEdit.msc) est installé.
  4. Cliquez sur Démarrer, cliquez sur exécuter, tapez ADSIEdit.msc, puis appuyez sur ENTRÉE.
  5. Dans l'outil ADSIEdit, connectez-vous au contexte d'appellation par défaut en procédant comme suit :
    1. Cliquez avec le bouton droit sur ADSI Edit, puis cliquez sur se connecter à.
    2. Sous Un Point de connexion, cliquez sur Sélectionner un contexte de nommage bien connu et sélectionnez par défaut de contexte d'appellation.
    3. Cliquez sur OK.
  6. Développez le n?ud suivant :
    Contexte de nommage par défaut, {your domain partition}, CN = Program Data, CN = Microsoft, CN = ADFS


    Remarque Sous CN = ADFS, vous voyez un conteneur nommé CN = {GUID} pour chaque AD FS 2.0 de la batterie que vous avez déployé, où {GUID} correspond à la propriété CertificateSharingContainer capturées à l'aide de la commande de PowerShell AdfsProperties Get dans étape 1.
  7. Cliquez avec le bouton droit sur le conteneur {GUID} approprié, puis sélectionnez Supprimer.

Propriétés

Numéro d'article: 982813 - Dernière mise à jour: mercredi 5 mai 2010 - Version: 1.0
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Windows Server 2008 R2 Datacenter without Hyper-V
  • Windows Server 2008 R2 Enterprise without Hyper-V
  • Windows Server 2008 R2 Standard without Hyper-V
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Foundation
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 Service Pack 2 sur le système suivant
    • Windows Server 2008 Datacenter without Hyper-V
    • Windows Server 2008 Enterprise without Hyper-V
    • Windows Server 2008 Standard without Hyper-V
    • Windows Server 2008 Datacenter
    • Windows Server 2008 Enterprise
    • Windows Server 2008 Standard
Mots-clés : 
kbmt kbuninstall kbexpertiseadvanced kbtshoot kbsurveynew kbinfo KB982813 KbMtfr
Traduction automatique
IMPORTANT : Cet article est issu du système de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d?articles obtenus par traduction automatique sont en effet mis à votre disposition en complément des articles traduits en langue française par des traducteurs professionnels. Cela vous permet d?avoir accès, dans votre propre langue, à l?ensemble des articles de la base de connaissances rédigés originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne étrangère s?exprimant dans votre langue !). Néanmoins, mis à part ces imperfections, ces articles devraient suffire à vous orienter et à vous aider à résoudre votre problème. Microsoft s?efforce aussi continuellement de faire évoluer son système de traduction automatique.
La version anglaise de cet article est la suivante: 982813
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com