Как восстановить IIS и очистки Active Directory при удалении 2.0 служб федерации Active Directory

Переводы статьи Переводы статьи
Код статьи: 982813 - Vizualiza?i produsele pentru care se aplic? acest articol.
Развернуть все | Свернуть все

В этой статье

ВВЕДЕНИЕ

Мастер удаления активного каталога 2.0 службы федерации (AD FS 2.0) удаляет AD FS 2.0 с вашего компьютера. Тем не менее по-прежнему необходимо вручную восстановить очистки параметров или в любой из следующих ситуаций:
  • При удалении службы федерации Active Directory 2.0 с сервера федерации или прокси-сервер федерации компьютера мастер удаления не восстанавливает исходное состояние IIS.
  • При удалении службы федерации Active Directory 2.0 с последнего сервера добавлены федерации в ферме серверов федерации процесс удаления не удалить сертификат, общий доступ к контейнеру, созданного в Active Directory.
Если запустить Рекламу мастер настройки сервера федерации 2.0 FS после переустановки службы федерации Active Directory 2.0, но имеют не очищена предыдущих AD FS 2.0 конфигурации служб IIS, может появиться одно из следующих симптомов:
  • ВРезультаты настройкистраница может отображаться компонентРазвертывание обозревателя входа в веб-узелв списке со статусомКонфигурации завершено с предупреждениями. При выборе статуса может появиться следующее предупреждение:

    Обнаружен существующий веб-узел. Таким образом веб-узел не был переустановлен. Если требуется повторное развертывание веб-узлов по умолчанию AD FS веб 2.0 содержатся в разделе http://go.microsoft.com/fwlink/?LinkId = 181110 подробные сведения.

  • ВРезультаты настройкистраница может отображаться компонентРазвертывание обозревателя входа в веб-узел в списке со статусом Настройка компонентов...Когда появится следующее сообщение об ошибке:

    Не удается скопировать файлы веб-узла C:\inetpub\adfs\ls, так как каталог уже существует.  Удалить каталог и вновь запустите мастер конфигурации либо вручную обновить существующий веб-узел.

Дополнительная информация

Чтобы очистить или восстановить исходную конфигурацию можно использовать следующие методы:

Восстановление служб IIS на сервер федерации или прокси-сервер федерации компьютера

Когда службы федерации Active Directory 2.0 установлен на компьютере, настроенном для сервера федерации или прокси-сервер федерации серверной роли, он создаст /adfs и /adfs/ls виртуальных каталогов в IIS. Службы федерации Active Directory 2.0 также создает новый пул приложений с именем ADFSAppPool. При удалении службы федерации Active Directory 2.0 с сервера федерации или прокси-сервер федерации компьютера этих виртуальных каталогов, не удаляются. Кроме того пул приложений не удаляется. Это может вызвать проблемы при повторной установки службы федерации Active Directory 2.0 на том же компьютере.

Удаление этих каталогов с сервера списанного федерации или прокси-сервер федерации компьютера вручную, выполните следующие действия.
  1. Нажмите кнопку Начало, выберите Администрирование, а затем выберите Диспетчер служб IIS.
  2. Разверните имя сервера, разверните узел Веб-узлы, а затем выберите Веб-узел по умолчанию.
  3. В Действия Панель выбора Просмотреть приложения.

    Примечание Вы должны увидеть следующие два виртуальных каталога, связанного с AD FS 2.0:
    • /ADFS
    • / adfs/ls
  4. Правой кнопкой мыши AD FS 2.0 приложения каждого виртуального каталога, и нажмите кнопку Удалить.
  5. В Действия Панель выбора Пулы приложений.

    Примечание Вы должны увидеть пул приложений с именем ADFSAppPool.
  6. Щелкните правой кнопкой мыши ADFSAppPool, а затем выберите Удалить.

    Примечание: Следующие два действия показывают, как удалить каталог \adfs из каталога «inetpub». Если были внесены изменения содержимого в этот каталог, мы рекомендуем резервную это содержимое в другое место перед удалением каталога.
  7. В проводнике Windows перейдите к каталогу «inetpub». Этот каталог обычно находится по следующему адресу:
    %SystemDrive%\Inetpub
  8. Щелкните правой кнопкой мыши ADFS каталог, а затем нажмите кнопку Удалить

Удалить сертификат, общий доступ к контейнеру в Active Directory

При установке службы федерации Active Directory 2.0 и создать новый сервер федерации в новой фермы серверов федерации с помощью мастера настройки сервера федерации, мастер создаст сертификат, общий доступ к контейнеру в Active Directory. Этот контейнер используется всеми серверами федерации в ферме. При удалении службы федерации Active Directory 2.0 с последнего сервера федерации в ферме этот контейнер не удаляется из Active Directory.

Чтобы вручную удалить этот контейнер Active Directory, выполните следующие действия.
  1. Прежде чем удалить AD FS 2.0 из последнего сервера федерации в ферме, выполните следующие команды PowerShell на STS AD FS 2.0 для определения расположения сертификата, общий доступ к контейнеру в Active Directory:
    • Add-PsSnapin Microsoft.Adfs.Powershell
    • Get-AdfsProperties
  2. Примечание CertificateSharingContainer свойство в выходных данных из предыдущего шага.
  3. Войдите на сервер, где установлено средство ADSIEdit (ADSIEdit.msc).
  4. Нажмите кнопку Начало, нажмите кнопку Запустить, тип ADSIEdit.msc, а затем нажмите клавишу ВВОД.
  5. Средства ADSIEdit подключаться контекста именования по умолчанию, выполните следующие действия:
    1. Щелкните правой кнопкой мыши «Редактирование ADSI», а затем нажмите кнопку Подключение к.
    2. В группе Точка подключения, нажмите кнопку Выберите известный контекст именования, а затем выберите Контекст именования по умолчанию.
    3. Нажмите кнопку ОК.
  6. Разверните следующий узел:
    Контекст именования по умолчанию {раздела домена}CN = данные программы, CN = Microsoft, CN = ADFS


    Примечание В группе CN = ADFS, можно увидеть контейнер с именем CN ={GUID} для каждой службы федерации Active Directory 2.0 фермы, развертывания, где {GUID} соответствует CertificateSharingContainer свойство, записанные с помощью Get-AdfsProperties Команды PowerShell в шаге 1.
  7. Щелкните правой кнопкой мыши соответствующий {GUID} контейнер, а затем выберите Удалить.

Свойства

Код статьи: 982813 - Последний отзыв: 11 сентября 2011 г. - Revision: 5.0
Информация в данной статье относится к следующим продуктам.
  • Windows Server 2008 R2 Datacenter without Hyper-V
  • Windows Server 2008 R2 Enterprise without Hyper-V
  • Windows Server 2008 R2 Standard without Hyper-V
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Foundation
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 Service Pack 2 на следующих платформах
    • Windows Server 2008 Datacenter without Hyper-V
    • Windows Server 2008 Enterprise without Hyper-V
    • Windows Server 2008 Standard without Hyper-V
    • Windows Server 2008 Datacenter
    • Windows Server 2008 Enterprise
    • Windows Server 2008 Standard
Ключевые слова: 
kbuninstall kbexpertiseadvanced kbtshoot kbsurveynew kbinfo kbmt KB982813 KbMtru
Переведено с помощью машинного перевода
ВНИМАНИЕ! Перевод данной статьи был выполнен не человеком, а с помощью программы машинного перевода, разработанной корпорацией Майкрософт. Корпорация Майкрософт предлагает вам статьи, переведенные как людьми, так и средствами машинного перевода, чтобы у вас была возможность ознакомиться со статьями базы знаний KB на родном языке. Однако машинный перевод не всегда идеален. Он может содержать смысловые, синтаксические и грамматические ошибки, подобно тому как иностранец делает ошибки, пытаясь говорить на вашем языке. Корпорация Майкрософт не несет ответственности за неточности, ошибки и возможный ущерб, причиненный в результате неправильного перевода или его использования. Корпорация Майкрософт также часто обновляет средства машинного перевода.
Эта статья на английском языке:982813

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com