Come ripristinare IIS e pulire Active Directory quando si disinstalla Active Directory Federation Services 2.0

Questo articolo descrive come ripristinare Internet Information Services (IIS) e pulire Active Directory quando si disinstalla Active Directory Federation Services 2.0.

Si applica a: Windows Server 2012 R2
Numero KB originale: 982813

Introduzione

La disinstallazione guidata Active Directory Federation Services 2.0(AD FS 2.0) disinstalla AD FS 2.0 dal computer. Tuttavia, potrebbe essere necessario ripristinare o pulire manualmente le impostazioni in una delle situazioni seguenti:

• Quando si disinstalla AD FS 2.0 da un server federativo o da un computer proxy server federativo, la procedura guidata di disinstallazione non ripristina IIS allo stato originale.
• Quando si disinstalla AD FS 2.0 dall'ultimo server federativo aggiunto in una server farm federativa, il processo di disinstallazione non elimina il contenitore di condivisione certificati creato in Active Directory.

Se si esegue la Configurazione guidata server federativo di AD FS 2.0 dopo aver reinstallato AD FS 2.0 ma non è stata pulita la configurazione precedente di AD FS 2.0 da IIS, è possibile che venga visualizzato uno dei sintomi seguenti:

• La pagina Risultati configurazione può mostrare il componente Deploy browser sign-in Web site listed with status Configuration finished with warnings (Distribuire il sito Web di accesso del browser elencato con lo stato Configurazione completata con avvisi). Quando si fa clic sullo stato, è possibile che venga visualizzato l'avviso seguente:

  È stato rilevato un sito Web esistente. Pertanto, il sito Web non è stato reinstallato. Se si sta tentando di ridistribuire i siti Web predefiniti di AD FS 2.0, vedere http://go.microsoft.com/fwlink/?LinkId=181110 per informazioni dettagliate.

• La pagina Risultati configurazione può mostrare il componente Deploy browser sign-in Web site listed with status Configuring components... quando viene visualizzato il messaggio di errore seguente:

  Impossibile copiare i file del sito Web in C:\inetpub\adfs\ls perché la directory esiste già. Rimuovere la directory ed eseguire di nuovo la configurazione guidata oppure aggiornare manualmente il sito Web esistente.

È possibile usare i metodi seguenti per pulire o ripristinare la configurazione originale:

Ripristinare IIS in un server federativo o in un computer proxy server federativo

Quando AD FS 2.0 viene installato in un computer configurato per il server federativo o il ruolo proxy del server federativo, verranno create le directory virtuali /adfs e /adfs/ls in IIS. AD FS 2.0 creerà anche un nuovo pool di applicazioni denominato ADFSAppPool. Quando si disinstalla AD FS 2.0 da un server federativo o da un computer proxy server federativo, queste directory virtuali non vengono rimosse. Inoltre, il pool di applicazioni non viene rimosso. Ciò può creare problemi se AD FS 2.0 viene installato di nuovo nello stesso computer.

Per rimuovere manualmente queste directory dal server federativo o dal computer proxy server federativo rimosso, seguire questa procedura:

1. Fare clic su Start, selezionare Strumenti di amministrazione e quindi Gestione IIS.

2. Espandere il nodo del nome del server, espandere Siti e quindi selezionare Sito Web predefinito.

3. Nel riquadro Azioni selezionare Visualizza applicazioni.

   Nota

   Verranno visualizzate le due directory virtuali seguenti associate ad AD FS 2.0:

   • /Adfs
   • /adfs/ls

4. Fare clic con il pulsante destro del mouse sull'applicazione AD FS 2.0 presente in ogni directory virtuale e quindi scegliere Rimuovi.

5. Nel riquadro Azioni selezionare Pool di applicazioni.

   Nota

   Verrà visualizzato un pool di applicazioni denominato ADFSAppPool.

6. Fare clic con il pulsante destro del mouse su ADFSAppPool e quindi scegliere Rimuovi.

   Nota

   I due passaggi successivi illustrano come rimuovere la directory \adfs dalla directory "inetpub". Se sono state apportate modifiche personalizzate al contenuto all'interno di questa directory, è consigliabile eseguire il backup del contenuto in un altro percorso prima di rimuovere la directory.

7. In Esplora risorse passare alla directory "inetpub". Questa directory si trova nel percorso seguente:
   %systemdrive%\inetpub

8. Fare clic con il pulsante destro del mouse sulla directory Adfs e quindi scegliere Elimina.

Eliminare il contenitore di condivisione certificati in Active Directory

Quando si installa AD FS 2.0 e si usa la Configurazione guidata server federativo per creare un nuovo server federativo in una nuova farm server federativa, la procedura guidata creerà un contenitore di condivisione certificati in Active Directory. Questo contenitore viene usato da tutti i server federativi nella farm. Quando si disinstalla AD FS 2.0 dall'ultimo server federativo aggiunto in una farm, questo contenitore non viene eliminato da Active Directory.

Per eliminare manualmente questo contenitore in Active Directory, seguire questa procedura:

1. Prima di rimuovere AD FS 2.0 dall'ultimo server federativo nella farm, eseguire i comandi di PowerShell seguenti nel servizio token di sicurezza di AD FS 2.0 per determinare il percorso del contenitore di condivisione certificati in Active Directory:

   Add-PsSnapin Microsoft.Adfs.Powershell  
   Get-AdfsProperties
   

2. Si noti la proprietà CertificateSharingContainer nell'output del passaggio precedente.

3. Accedere a un server in cui è installato lo strumento ADSIEdit (ADSIEdit.msc).

4. Fare clic su Start, fare clic su Esegui, digitare ADSIEdit.msc e quindi premere INVIO.

5. Nello strumento ADSIEdit connettersi al contesto di denominazione Predefinito seguendo questa procedura:

   1. Fare clic con il pulsante destro del mouse su Modifica ADSI e quindi scegliere Connetti a.
   2. In Punto di connessione fare clic su Selezionare un contesto di denominazione noto e quindi selezionare Contesto di denominazione predefinito.
   3. Fare clic su OK.

6. Espandere il nodo seguente:
   Contesto di denominazione predefinito, {partizione di dominio}, CN=Program Data, CN=Microsoft, CN=ADFS

   Nota

   In CN=ADFS viene visualizzato un contenitore denominato CN={GUID} per ogni farm AD FS 2.0 distribuita, dove {GUID} corrisponde alla proprietà CertificateSharingContainer acquisita tramite il Get-AdfsProperties comando di PowerShell nel passaggio 1.

7. Fare clic con il pulsante destro del mouse sul contenitore {GUID} appropriato e quindi scegliere Elimina.