Comment restaurer IIS et propre Active Directory lorsque vous désinstallez Services ADFS 2.0

Cet article explique comment restaurer Internet Information Services (IIS) et propre Active Directory lorsque vous désinstallez Services ADFS 2.0.

S’applique à : Windows Server 2012 R2
Numéro de la base de connaissances d’origine : 982813

Introduction

L’Assistant désinstallation Services ADFS 2.0(AD FS 2.0) désinstalle AD FS 2.0 de votre ordinateur. Toutefois, vous devrez peut-être toujours restaurer ou nettoyer manuellement les paramètres dans l’une des situations suivantes :

• Lorsque vous désinstallez AD FS 2.0 à partir d’un serveur de fédération ou d’un ordinateur proxy de serveur de fédération, l’Assistant Désinstallation ne restaure pas IIS à son état d’origine.
• Lorsque vous désinstallez AD FS 2.0 du dernier serveur de fédération ajouté dans une batterie de serveurs de fédération, le processus de désinstallation ne supprime pas le conteneur de partage de certificats créé dans Active Directory.

Si vous exécutez l’Assistant Configuration du serveur de fédération AD FS 2.0 après avoir réinstallé AD FS 2.0, mais que vous n’avez pas nettoyé la configuration PRÉCÉDENTE d’AD FS 2.0 à partir d’IIS, vous pouvez rencontrer l’un des symptômes suivants :

• La page Résultats de la configuration peut afficher le composant Déployer le site web de connexion au navigateur répertorié avec status Configuration terminée avec des avertissements. Lorsque vous cliquez sur le status l’avertissement suivant peut s’afficher :

  Site web existant détecté. Par conséquent, le site Web n’a pas été réinstallé. Si vous essayez de redéployer les sites Web AD FS 2.0 par défaut, consultez http://go.microsoft.com/fwlink/?LinkId=181110 pour plus d’informations.

• La page Résultats de la configuration peut afficher le composant Déployer le site web de connexion au navigateur répertorié avec status Configuration des composants... lorsque le message d’erreur suivant s’affiche :

  Impossible de copier les fichiers du site Web dans C :\inetpub\adfs\ls, car le répertoire existe déjà. Supprimez le répertoire et réexécutez l’Assistant Configuration, ou mettez à jour le site Web existant manuellement.

Vous pouvez utiliser les méthodes suivantes pour propre ou restaurer la configuration d’origine :

Restaurer IIS sur un serveur de fédération ou un ordinateur proxy de serveur de fédération

Quand AD FS 2.0 est installé sur un ordinateur configuré pour le serveur de fédération ou le rôle proxy de serveur de fédération, il crée les répertoires virtuels /adfs et /adfs/ls dans IIS. AD FS 2.0 crée également un pool d’applications nommé ADFSAppPool. Lorsque vous désinstallez AD FS 2.0 d’un serveur de fédération ou d’un ordinateur proxy de serveur de fédération, ces répertoires virtuels ne sont pas supprimés. En outre, le pool d’applications n’est pas supprimé. Cela peut créer des problèmes si AD FS 2.0 est à nouveau installé sur le même ordinateur.

Pour supprimer manuellement ces répertoires du serveur de fédération ou de l’ordinateur proxy du serveur de fédération désactivé, procédez comme suit :

1. Cliquez sur Démarrer, sélectionnez Outils d’administration, puis Gestionnaire des services Internet.

2. Développez le nœud nom du serveur, développez Sites, puis sélectionnez Site web par défaut.

3. Dans le volet Actions , sélectionnez Afficher les applications.

   Remarque

   Les deux répertoires virtuels suivants doivent être associés à AD FS 2.0 :

   • /Adfs
   • /adfs/ls

4. Cliquez avec le bouton droit sur l’application AD FS 2.0 qui se trouve dans chaque répertoire virtuel, puis cliquez sur Supprimer.

5. Dans le volet Actions , sélectionnez Pools d’applications.

   Remarque

   Vous devez voir un pool d’applications nommé ADFSAppPool.

6. Cliquez avec le bouton droit sur ADFSAppPool, puis sélectionnez Supprimer.

   Remarque

   Les deux étapes suivantes montrent comment supprimer le répertoire \adfs du répertoire « inetpub ». Si vous avez apporté des modifications personnalisées au contenu de ce répertoire, nous vous recommandons de sauvegarder ce contenu dans un autre emplacement avant de supprimer le répertoire.

7. Dans Windows Explorer, accédez au répertoire « inetpub ». Ce répertoire se trouve dans le chemin d’accès suivant :
   %systemdrive%\inetpub

8. Cliquez avec le bouton droit sur le répertoire Adfs , puis cliquez sur Supprimer.

Supprimer le conteneur de partage de certificats dans Active Directory

Lorsque vous installez AD FS 2.0 et que vous utilisez l’Assistant Configuration du serveur de fédération pour créer un serveur de fédération dans une nouvelle batterie de serveurs de fédération, l’Assistant crée un conteneur de partage de certificats dans Active Directory. Ce conteneur est utilisé par tous les serveurs de fédération de la batterie de serveurs. Lorsque vous désinstallez AD FS 2.0 du dernier serveur de fédération ajouté dans une batterie de serveurs, ce conteneur n’est pas supprimé d’Active Directory.

Pour supprimer manuellement ce conteneur dans Active Directory, procédez comme suit :

1. Avant de supprimer AD FS 2.0 du dernier serveur de fédération de la batterie de serveurs, exécutez les commandes PowerShell suivantes sur ad FS 2.0 STS pour déterminer l’emplacement du conteneur de partage de certificats dans Active Directory :

   Add-PsSnapin Microsoft.Adfs.Powershell  
   Get-AdfsProperties
   

2. Notez la propriété CertificateSharingContainer dans la sortie de l’étape précédente.

3. Connectez-vous à un serveur sur lequel l’outil ADSIEdit (ADSIEdit.msc) est installé.

4. Cliquez sur Démarrer, sur Exécuter, tapez ADSIEdit.msc, puis appuyez sur Entrée.

5. Dans l’outil ADSIEdit, connectez-vous au contexte d’affectation de noms par défaut en procédant comme suit :

   1. Cliquez avec le bouton droit sur Modifier ADSI, puis cliquez sur Se connecter à.
   2. Sous Point de connexion, cliquez sur Sélectionner un contexte d’affectation de noms connu, puis sélectionnez Contexte de nommage par défaut.
   3. Cliquez sur OK.

6. Développez le nœud suivant :
   Contexte de nommage par défaut, {votre partition de domaine}, CN=Program Data, CN=Microsoft, CN=ADFS

   Remarque

   Sous CN=ADFS, vous voyez un conteneur nommé CN={GUID} pour chaque batterie AD FS 2.0 que vous avez déployée, où {GUID} correspond à la propriété CertificateSharingContainer que vous avez capturée à l’aide de la commande PowerShell à l’étape Get-AdfsProperties 1.

7. Cliquez avec le bouton droit sur le conteneur {GUID} approprié, puis sélectionnez Supprimer.