文章編號: 982813 - 上次校閱: 2010年5月5日 - 版次: 1.0

如何還原 IIS 和清除 Active Directory,當您解除安裝 Active Directory 聯盟服務 2.0

中英文對照顯示按一下這裡顯示機器翻譯的中英文對照
機器翻譯檢視機器翻譯免責聲明
檢視此文章適用的產品。
系統提示本文適用於您使用的作業系統之外的作業系統。與您不相關的文章內容已停用。

在此頁中

全部展開 | 全部摺疊

簡介

Active Directory 聯盟服務 2.0 (AD FS 2.0) 解除安裝精靈從您的電腦解除安裝 AD FS 2.0。但是,您可能仍然必須手動還原或清理中設定下列情況之一:
  • 當您從聯盟伺服器或聯盟伺服器 Proxy 電腦解除安裝 AD FS 2.0 時,解除安裝精靈不會還原 IIS 為其原始狀態。
  • 當您從最後一個加入的聯盟伺服器聯盟伺服器伺服陣列中解除安裝 AD FS 2.0 時,解除安裝程序並不會刪除共用在 Active Directory 中建立的容器的憑證。
回此頁最上方

其他相關資訊

您可以使用下列方法來清除或還原原始的設定:
回此頁最上方

聯盟伺服器或聯盟伺服器 Proxy 電腦上還原 IIS

當已設定為聯盟伺服器或聯盟伺服器 Proxy 角色的電腦上安裝 AD FS 2.0 時,它將會建立 /adfs 和 /adfs/ls 虛擬目錄在 IIS 中。AD FS 2.0 也會建立新的應用程式集區,名為 ADFSAppPool。當您從聯盟伺服器或聯盟伺服器 Proxy 電腦解除安裝 AD FS 2.0 時, 這些虛擬目錄並不會被移除。此外,則不會移除應用程式集區。如果 AD FS 2.0 一次安裝在同一部電腦上,這可以建立問題。

若要手動移除已解除委任的聯盟伺服器或聯盟伺服器 Proxy 電腦中的這些目錄,請依照下列步驟執行:
  1. 按一下 [開始]、 選取 [系統管理工具,然後選取 [IIS 管理員
  2. 展開 [伺服器名稱] 節點、 展開 站台,然後選取 [預設的網站
  3. 在 [動作] 窗格中,選取 檢視應用程式

    附註您應該會看到下列的兩個虛擬目錄 AD FS 2.0 相關聯:
    • /adfs
    • / adfs/ls
  4. 用滑鼠右鍵按一下 [AD FS 2.0 及應用程式,在每個虛擬目錄然後按一下 [移除
  5. 在 [動作] 窗格中,選取 應用程式集區

    附註您應該會看到名為 ADFSAppPool 應用程式集區。
  6. ADFSAppPool,] 上按一下滑鼠右鍵,然後選取 [移除]。

    附註: 的接下來的兩個步驟顯示如何從 inetpub"目錄移除 \adfs 目錄。如果您已經自訂變更此目錄內內容,我們建議您備份此內容到另一個位置後再移除目錄。
  7. 在 Windows 檔案總管中瀏覽 inetpub 」 目錄。這個目錄通常位於下列路徑:
    %systemdrive%\inetpub
  8. Adfs 的目錄上按一下滑鼠右鍵,然後按一下 [刪除]
回此頁最上方

刪除共用容器在 Active Directory 中的憑證

當您安裝 AD FS 2.0 和使用聯盟伺服器組態精靈] 來建立新的聯盟伺服器伺服陣列中的新的聯盟伺服器時, 精靈會建立憑證,共用在 Active Directory 中的容器。在伺服陣列中的所有聯盟伺服器會都使用這個容器。當您從最後一個加入的聯盟伺服器伺服陣列中解除安裝 AD FS 2.0 時,是不會從 Active Directory 刪除此容器。

若要手動方式刪除這個容器在 Active Directory 中的,請依照下列步驟執行:
  1. 之前移除 AD FS 2.0 從在伺服陣列中最後一個的聯盟伺服器在 AD FS 2.0 STS,以判斷憑證共用容器在 Active Directory 中的位置上執行下列 PowerShell 命令:
    • 新增 PsSnapin Microsoft.Adfs.Powershell
    • 取得 AdfsProperties
  2. 請注意從先前的步驟輸出中的 [CertificateSharingContainer] 屬性。
  3. 登入的伺服器,安裝 ADSIEdit 工具 (ADSIEdit.msc) 的位置。
  4. 按一下 [開始]、 按一下 [執行],鍵入 ADSIEdit.msc,並按下 ENTER。
  5. 在 ADSIEdit] 工具連線至預設命名內容依照下列步驟執行:
    1. 以滑鼠右鍵按一下 [ADSI 編輯,然後按一下 [連線到
    2. 在 [連接點 下, 按一下 [選取熟知的命名內容,] 然後選取 [預設命名內容
    3. 按一下 [確定]
  6. 展開下列節點:
    預設命名內容,{your domain partition},CN = 程式資料 CN = Microsoft CN = ADFS


    附註在下 CN = ADFS,請參閱容器名稱 CN = {GUID} 為每個 AD FS 2.0 果園,您已經部署,{GUID} 符合您所使用步驟 1 中的 Get AdfsProperties PowerShell 命令擷取 [CertificateSharingContainer 屬性的位置。
  7. 用滑鼠右鍵按一下適當的 {GUID} 容器,然後選取 [刪除]
回此頁最上方
這篇文章中的資訊適用於:
  • Windows Server 2008 R2 Datacenter without Hyper-V
  • Windows Server 2008 R2 Enterprise without Hyper-V
  • Windows Server 2008 R2 Standard without Hyper-V
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Foundation
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 Service Pack 2?應用於:
    • Windows Server 2008 Datacenter without Hyper-V
    • Windows Server 2008 Enterprise without Hyper-V
    • Windows Server 2008 Standard without Hyper-V
    • Windows Server 2008 Datacenter
    • Windows Server 2008 Enterprise
    • Windows Server 2008 Standard
回此頁最上方
關鍵字:?
kbmt kbuninstall kbexpertiseadvanced kbtshoot kbsurveynew kbinfo KB982813 KbMtzh
回此頁最上方
機器翻譯機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。
按一下這裡查看此文章的英文版本:982813? (http://support.microsoft.com/kb/982813/en-us/ )
回此頁最上方
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。