Como restaurar o IIS e limpar o Active Directory ao desinstalar o Active Directory Federation Services 2.0

O Assistente de desinstalação do Active Directory Federation Services 2.0 (AD FS 2.0) desinstala AD FS 2.0 do seu computador. No entanto, você ainda pode ter configurações manualmente restauração ou limpeza em uma das seguintes situações:

• Ao desinstalar o AD FS 2.0 de um servidor de federação federação computador ou servidor proxy, o Assistente de desinstalação não restaura IIS ao seu estado original.
• Ao desinstalar o AD FS 2.0 do último servidor de federação adicional em um farm de servidor de federação, o processo de desinstalação não excluirá o certificado de compartilhamento de contêiner que foi criado no Active Directory.

Você pode usar os seguintes métodos para limpar ou restaurar a configuração original:

Restaurar o IIS em um servidor de federação federação computador ou servidor proxy

Quando o AD FS 2.0 é instalado em um computador que esteja configurado para o servidor de federação ou a função do servidor proxy de federação, ele criará o /adfs e /adfs/ls diretórios virtuais no IIS. AD FS 2.0 também criará um novo pool de aplicativos denominado ADFSAppPool. Ao desinstalar o AD FS 2.0 de um servidor de federação federação computador ou servidor proxy, esses diretórios virtuais não são removidos. Além disso, o pool de aplicativos não é removido. Isso pode criar problemas se AD FS 2.0 estiver instalado novamente no mesmo computador.

Para remover manualmente esses diretórios do servidor de federação encerrado ou computador de proxy do servidor de federação, execute as seguintes etapas:

1. Clique em Iniciar, selecione Ferramentas administrativas e, em seguida, selecione Gerenciador do IIS.
2. Expanda o nó nome do servidor, expanda sites e, em seguida, selecione Default Web Site.
3. No painel ações, selecione Exibir aplicativos.
   
   Observação: Você verá os seguintes dois diretórios virtuais associados a AD FS 2.0:
   • /ADFS
   • / adfs/ls
4. Clique com o botão direito do mouse o AD FS 2.0 aplicativo está em cada diretório virtual e, em seguida, clique em Remover.
5. No painel ações, selecione Pools de aplicativos.
   
   Observação: Você deve ver um pool de aplicativos denominado ADFSAppPool.
6. Clique com o botão direito do mouse ADFSAppPool e selecione Remover.
   
   Observação: as duas próximas etapas mostram como remover o diretório \adfs do diretório "inetpub". Se você fez alterações personalizadas ao conteúdo dentro dessa pasta, recomendamos que você faça backup deste conteúdo para outro local antes de remover o diretório.
7. No Windows Explorer, navegue até o diretório "inetpub". Este diretório geralmente está localizado na seguinte caminho:
   %systemdrive%\Inetpub
8. Clique com o botão direito do mouse no diretório de ADFS e, em seguida, clique em Excluir

Excluir o certificado de compartilhamento de recipiente do Active Directory

Quando você instala o AD FS 2.0 e usar o Assistente de configuração do servidor de federação para criar um novo servidor de federação em um novo farm de servidor de federação, o assistente criará um certificado de compartilhamento de recipiente do Active Directory. Este contêiner é usado por todos os servidores de federação no farm. Ao desinstalar o AD FS 2.0 do último servidor de federação adicional em um farm, este recipiente não é excluído do Active Directory.

Para excluir manualmente este recipiente do Active Directory, execute as seguintes etapas:

1. Antes você remover AD FS 2.0 do último servidor federação do farm, execute os seguintes comandos PowerShell no AD FS 2.0 STS para determinar o local do certificado compartilhamento recipiente do Active Directory:
   • Adicionar PsSnapin Microsoft.adfs.Powershell
   • Get AdfsProperties
2. Observe a propriedade CertificateSharingContainer na saída da etapa anterior.
3. Faça logon em um servidor em que a ferramenta ADSIEdit (ADSIEdit.msc) está instalada.
4. Clique em Iniciar, clique em Executar, digite ADSIEdit.msc e, em seguida, pressione ENTER.
5. Na ferramenta ADSIEdit, conectar-se ao contexto de nomeação padrão seguindo essas etapas:
   1. Clique com o botão direito do mouse em ADSI Edit e, em seguida, clique em conectar-se a.
   2. Em Ponto de conexão, clique em Selecionar um contexto de nomeação conhecido e, em seguida, selecione o contexto de nomeação padrão.
   3. Clique em OK.
6. Expanda o nó a seguir:
   Contexto de nomeação padrão, {your domain partition}, CN = Program Data, CN = Microsoft, CN = ADFS
   
   
   Observação: Em CN = ADFS, você verá um recipiente chamado CN = {GUID} para cada AD FS 2.0 farm que tenha implantado, onde {GUID} corresponde a propriedade CertificateSharingContainer que capturadas usando o comando de PowerShell AdfsProperties Get na etapa 1.
7. Clique com o botão direito do mouse no recipiente {GUID} apropriado e selecione Excluir.