Active Directory Federation Services 2.0을 제거할 때 IIS를 복원하고 Active Directory를 클린 방법

  • 아티클

이 문서에서는 IIS(인터넷 정보 서비스)를 복원하고 Active Directory Federation Services 2.0을 제거할 때 Active Directory를 클린 방법을 설명합니다.

적용 대상: Windows Server 2012 R2
원래 KB 번호: 982813

소개

Active Directory Federation Services 2.0(AD FS 2.0) 제거 마법사는 컴퓨터에서 AD FS 2.0을 제거합니다. 그러나 다음 상황 중 하나에서 설정을 수동으로 복원하거나 정리해야 할 수 있습니다.

  • 페더레이션 서버 또는 페더레이션 서버 프록시 컴퓨터에서 AD FS 2.0을 제거하면 제거 마법사가 IIS를 원래 상태로 복원하지 않습니다.
  • 페더레이션 서버 팜에서 마지막으로 추가된 페더레이션 서버에서 AD FS 2.0을 제거하는 경우 제거 프로세스는 Active Directory에서 만든 인증서 공유 컨테이너를 삭제하지 않습니다.

AD FS 2.0을 다시 설치한 후 AD FS 2.0 페더레이션 서버 구성 마법사를 실행하지만 IIS에서 이전 AD FS 2.0 구성을 정리하지 않은 경우 다음 증상 중 하나가 표시될 수 있습니다.

  • 구성 결과 페이지에는 구성이 경고로 완료된 상태 브라우저 로그인 웹 사이트 배포 구성 요소가 표시될 수 있습니다. 상태 클릭하면 다음 경고가 표시 될 수 있습니다.

    기존 웹 사이트가 검색되었습니다. 따라서 웹 사이트가 다시 설치되지 않았습니다. 기본 AD FS 2.0 웹 사이트를 다시 배포하려는 경우 자세한 내용을 참조하세요 http://go.microsoft.com/fwlink/?LinkId=181110 .

  • 구성 결과 페이지에 구성 요소 구성 요소 구성...상태 나열된 구성 요소 배포 브라우저 로그인 웹 사이트가 표시될 수 있습니다. 다음 오류 메시지가 표시되면 다음을 수행합니다.

    디렉터리가 이미 있으므로 웹 사이트 파일을 C:\inetpub\adfs\ls에 복사할 수 없습니다. 디렉터리를 제거하고 구성 마법사를 다시 실행하거나 기존 웹 사이트를 수동으로 업데이트합니다.

다음 메서드를 사용하여 원래 구성을 클린 복원할 수 있습니다.

페더레이션 서버 또는 페더레이션 서버 프록시 컴퓨터에서 IIS 복원

AD FS 2.0이 페더레이션 서버 또는 페더레이션 서버 프록시 역할에 대해 구성된 컴퓨터에 설치되면 IIS에서 /adfs 및 /adfs/ls 가상 디렉터리를 만듭니다. 또한 AD FS 2.0은 ADFSAppPool이라는 새 애플리케이션 풀을 만듭니다. 페더레이션 서버 또는 페더레이션 서버 프록시 컴퓨터에서 AD FS 2.0을 제거하면 이러한 가상 디렉터리도 제거되지 않습니다. 또한 애플리케이션 풀은 제거되지 않습니다. AD FS 2.0이 동일한 컴퓨터에 다시 설치되어 있으면 문제가 발생할 수 있습니다.

서비스 해제된 페더레이션 서버 또는 페더레이션 서버 프록시 컴퓨터에서 이러한 디렉터리를 수동으로 제거하려면 다음 단계를 수행합니다.

  1. 시작을 클릭하고 관리 도구를 선택한 다음 IIS 관리자를 선택합니다.

  2. 서버 이름 노드를 확장하고 사이트를 확장한 다음 기본 웹 사이트를 선택합니다.

  3. 작업 창에서 애플리케이션 보기를 선택합니다.

    참고

    AD FS 2.0과 연결된 다음 두 개의 가상 디렉터리를 확인해야 합니다.

    • /Adfs
    • /adfs/ls

  4. 각 가상 디렉터리에 있는 AD FS 2.0 애플리케이션을 마우스 오른쪽 단추로 클릭한 다음 제거를 클릭합니다.

  5. 작업 창에서 애플리케이션 풀을 선택합니다.

    참고

    ADFSAppPool이라는 애플리케이션 풀이 표시됩니다.

  6. ADFSAppPool을 마우스 오른쪽 단추로 클릭한 다음 제거를 선택합니다.

    참고

    다음 두 단계에서는 "inetpub" 디렉터리에서 \adfs 디렉터리를 제거하는 방법을 보여 줍니다. 이 디렉터리 내의 콘텐츠를 사용자 지정 변경한 경우 디렉터리를 제거하기 전에 이 콘텐츠를 다른 위치에 백업하는 것이 좋습니다.

  7. Windows Explorer "inetpub" 디렉터리로 이동합니다. 이 디렉터리가 다음 경로에 있습니다.
    %systemdrive%\inetpub

  8. Adfs 디렉터리를 마우스 오른쪽 단추로 클릭한 다음 삭제를 클릭합니다.

Active Directory에서 인증서 공유 컨테이너 삭제

AD FS 2.0을 설치하고 페더레이션 서버 구성 마법사를 사용하여 새 페더레이션 서버 팜에 새 페더레이션 서버를 만들면 마법사는 Active Directory에서 인증서 공유 컨테이너를 만듭니다. 이 컨테이너는 팜의 모든 페더레이션 서버에서 사용됩니다. 팜에서 마지막으로 추가된 페더레이션 서버에서 AD FS 2.0을 제거하면 이 컨테이너가 Active Directory에서 삭제되지 않습니다.

Active Directory에서 이 컨테이너를 수동으로 삭제하려면 다음 단계를 수행합니다.

  1. 팜의 마지막 페더레이션 서버에서 AD FS 2.0을 제거하기 전에 AD FS 2.0 STS에서 다음 PowerShell 명령을 실행하여 Active Directory에서 인증서 공유 컨테이너의 위치를 확인합니다.

    Add-PsSnapin Microsoft.Adfs.Powershell  
Get-AdfsProperties

  2. 이전 단계의 출력에서 CertificateSharingContainer 속성을 확인합니다.

  3. ADSIEdit 도구(ADSIEdit.msc)가 설치된 서버에 로그온합니다.

  4. 시작을 클릭하고 실행을 클릭하고 ADSIEdit.msc를 입력한 다음 Enter 키를 누릅니다.

  5. ADSIEdit 도구에서 다음 단계에 따라 기본 명명 컨텍스트에 연결합니다.

    1. ADSI 편집을 마우스 오른쪽 단추로 클릭한 다음 연결을 클릭합니다.
    2. 연결점에서 잘 알려진 명명 컨텍스트 선택을 클릭한 다음 기본 명명 컨텍스트를 선택합니다.
    3. 확인을 클릭합니다.

  6. 다음 노드를 확장합니다.
    기본 명명 컨텍스트, {your domain partition}, CN=Program Data, CN=Microsoft, CN=ADFS

    참고

    CN=ADFS 아래에 배포한 각 AD FS 2.0 팜에 대해 CN={GUID}라는 컨테이너가 표시됩니다. 여기서 {GUID}는 1단계의 PowerShell 명령을 사용하여 Get-AdfsProperties 캡처한 CertificateSharingContainer 속성과 일치합니다.

  7. 적절한 {GUID} 컨테이너를 마우스 오른쪽 단추로 클릭한 다음 삭제를 선택합니다.