Como restaurar o IIS e limpar o Active Directory ao desinstalar o Active Directory Federation Services 2.0

Traduções deste artigo Traduções deste artigo
ID do artigo: 982813 - Exibir os produtos aos quais esse artigo se aplica.
Expandir tudo | Recolher tudo

Neste artigo

INTRODUÇÃO

O Assistente de desinstalação do Active Directory Federation Services 2.0 (AD FS 2.0) desinstala AD FS 2.0 do seu computador. No entanto, você ainda pode ter configurações manualmente restauração ou limpeza em uma das seguintes situações:
  • Ao desinstalar o AD FS 2.0 de um servidor de federação federação computador ou servidor proxy, o Assistente de desinstalação não restaura IIS ao seu estado original.
  • Ao desinstalar o AD FS 2.0 do último servidor de federação adicional em um farm de servidor de federação, o processo de desinstalação não excluirá o certificado de compartilhamento de contêiner que foi criado no Active Directory.

Mais Informações

Você pode usar os seguintes métodos para limpar ou restaurar a configuração original:

Restaurar o IIS em um servidor de federação federação computador ou servidor proxy

Quando o AD FS 2.0 é instalado em um computador que esteja configurado para o servidor de federação ou a função do servidor proxy de federação, ele criará o /adfs e /adfs/ls diretórios virtuais no IIS. AD FS 2.0 também criará um novo pool de aplicativos denominado ADFSAppPool. Ao desinstalar o AD FS 2.0 de um servidor de federação federação computador ou servidor proxy, esses diretórios virtuais não são removidos. Além disso, o pool de aplicativos não é removido. Isso pode criar problemas se AD FS 2.0 estiver instalado novamente no mesmo computador.

Para remover manualmente esses diretórios do servidor de federação encerrado ou computador de proxy do servidor de federação, execute as seguintes etapas:
  1. Clique em Iniciar, selecione Ferramentas administrativas e, em seguida, selecione Gerenciador do IIS.
  2. Expanda o nó nome do servidor, expanda sites e, em seguida, selecione Default Web Site.
  3. No painel ações, selecione Exibir aplicativos.

    Observação: Você verá os seguintes dois diretórios virtuais associados a AD FS 2.0:
    • /ADFS
    • / adfs/ls
  4. Clique com o botão direito do mouse o AD FS 2.0 aplicativo está em cada diretório virtual e, em seguida, clique em Remover.
  5. No painel ações, selecione Pools de aplicativos.

    Observação: Você deve ver um pool de aplicativos denominado ADFSAppPool.
  6. Clique com o botão direito do mouse ADFSAppPool e selecione Remover.

    Observação: as duas próximas etapas mostram como remover o diretório \adfs do diretório "inetpub". Se você fez alterações personalizadas ao conteúdo dentro dessa pasta, recomendamos que você faça backup deste conteúdo para outro local antes de remover o diretório.
  7. No Windows Explorer, navegue até o diretório "inetpub". Este diretório geralmente está localizado na seguinte caminho:
    %systemdrive%\Inetpub
  8. Clique com o botão direito do mouse no diretório de ADFS e, em seguida, clique em Excluir

Excluir o certificado de compartilhamento de recipiente do Active Directory

Quando você instala o AD FS 2.0 e usar o Assistente de configuração do servidor de federação para criar um novo servidor de federação em um novo farm de servidor de federação, o assistente criará um certificado de compartilhamento de recipiente do Active Directory. Este contêiner é usado por todos os servidores de federação no farm. Ao desinstalar o AD FS 2.0 do último servidor de federação adicional em um farm, este recipiente não é excluído do Active Directory.

Para excluir manualmente este recipiente do Active Directory, execute as seguintes etapas:
  1. Antes você remover AD FS 2.0 do último servidor federação do farm, execute os seguintes comandos PowerShell no AD FS 2.0 STS para determinar o local do certificado compartilhamento recipiente do Active Directory:
    • Adicionar PsSnapin Microsoft.adfs.Powershell
    • Get AdfsProperties
  2. Observe a propriedade CertificateSharingContainer na saída da etapa anterior.
  3. Faça logon em um servidor em que a ferramenta ADSIEdit (ADSIEdit.msc) está instalada.
  4. Clique em Iniciar, clique em Executar, digite ADSIEdit.msc e, em seguida, pressione ENTER.
  5. Na ferramenta ADSIEdit, conectar-se ao contexto de nomeação padrão seguindo essas etapas:
    1. Clique com o botão direito do mouse em ADSI Edit e, em seguida, clique em conectar-se a.
    2. Em Ponto de conexão, clique em Selecionar um contexto de nomeação conhecido e, em seguida, selecione o contexto de nomeação padrão.
    3. Clique em OK.
  6. Expanda o nó a seguir:
    Contexto de nomeação padrão, {your domain partition}, CN = Program Data, CN = Microsoft, CN = ADFS


    Observação: Em CN = ADFS, você verá um recipiente chamado CN = {GUID} para cada AD FS 2.0 farm que tenha implantado, onde {GUID} corresponde a propriedade CertificateSharingContainer que capturadas usando o comando de PowerShell AdfsProperties Get na etapa 1.
  7. Clique com o botão direito do mouse no recipiente {GUID} apropriado e selecione Excluir.

Propriedades

ID do artigo: 982813 - Última revisão: quarta-feira, 5 de maio de 2010 - Revisão: 1.0
A informação contida neste artigo aplica-se a:
  • Windows Server 2008 R2 Datacenter without Hyper-V
  • Windows Server 2008 R2 Enterprise without Hyper-V
  • Windows Server 2008 R2 Standard without Hyper-V
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Foundation
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 Service Pack 2 nas seguintes plataformas
    • Windows Server 2008 Datacenter without Hyper-V
    • Windows Server 2008 Enterprise without Hyper-V
    • Windows Server 2008 Standard without Hyper-V
    • Windows Server 2008 Datacenter
    • Windows Server 2008 Enterprise
    • Windows Server 2008 Standard
Palavras-chave: 
kbmt kbuninstall kbexpertiseadvanced kbtshoot kbsurveynew kbinfo KB982813 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 982813

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com