Wiederherstellen von IIS und sauber Active Directory bei der Deinstallation von Active Directory-Verbunddienste (AD FS) 2.0

  • Artikel

In diesem Artikel wird beschrieben, wie Sie Internetinformationsdienste (IIS) wiederherstellen und Active Directory sauber, wenn Sie Active Directory-Verbunddienste (AD FS) 2.0 deinstallieren.

Gilt für: Windows Server 2012 R2
Ursprüngliche KB-Nummer: 982813

Einführung

Der Active Directory-Verbunddienste (AD FS) 2.0(AD FS 2.0)-Deinstallations-Assistent deinstalliert AD FS 2.0 von Ihrem Computer. In einer der folgenden Situationen müssen Sie die Einstellungen jedoch möglicherweise manuell wiederherstellen oder bereinigen:

  • Wenn Sie AD FS 2.0 von einem Verbundserver- oder Verbundserverproxycomputer deinstallieren, stellt der Deinstallations-Assistent IIS nicht in seinem ursprünglichen Zustand wieder her.
  • Wenn Sie AD FS 2.0 vom zuletzt hinzugefügten Verbundserver in einer Verbundserverfarm deinstallieren, löscht der Deinstallationsvorgang nicht den Zertifikatfreigabecontainer, der in Active Directory erstellt wurde.

Wenn Sie den Ad FS 2.0-Verbundserverkonfigurations-Assistenten nach der Neuinstallation von AD FS 2.0 ausführen, aber die vorherige AD FS 2.0-Konfiguration nicht von IIS bereinigt haben, tritt möglicherweise eines der folgenden Symptome auf:

  • Auf der Seite Konfigurationsergebnisse wird möglicherweise die Komponente Website "Browseranmeldung bereitstellen" mit status Konfiguration mit Warnungen aufgeführt. Wenn Sie auf die status klicken, wird möglicherweise die folgende Warnung angezeigt:

    Vorhandene Website erkannt. Daher wurde die Website nicht neu installiert. Wenn Sie versuchen, die AD FS 2.0-Standardwebsites erneut bereitzustellen, finden Sie weitere Informationen unter http://go.microsoft.com/fwlink/?LinkId=181110 .

  • Auf der Seite Konfigurationsergebnisse wird möglicherweise die Komponente Website "Browseranmeldung bereitstellen" mit status Konfigurieren von Komponenten... angezeigt. , wenn die folgende Fehlermeldung angezeigt wird:

    Die Websitedateien können nicht nach C:\inetpub\adfs\ls kopiert werden, da das Verzeichnis bereits vorhanden ist. Entfernen Sie entweder das Verzeichnis, und führen Sie den Konfigurations-Assistenten erneut aus, oder aktualisieren Sie die vorhandene Website manuell.

Sie können die folgenden Methoden verwenden, um die ursprüngliche Konfiguration zu sauber oder wiederherzustellen:

Wiederherstellen von IIS auf einem Verbundserver- oder Verbundserverproxycomputer

Wenn AD FS 2.0 auf einem Computer installiert ist, der für die Verbundserver- oder Verbundserverproxyrolle konfiguriert ist, werden die virtuellen Verzeichnisse /adfs und /adfs/ls in IIS erstellt. AD FS 2.0 erstellt auch einen neuen Anwendungspool mit dem Namen ADFSAppPool. Wenn Sie AD FS 2.0 von einem Verbundserver- oder Verbundserverproxycomputer deinstallieren, werden diese virtuellen Verzeichnisse nicht entfernt. Darüber hinaus wird der Anwendungspool nicht entfernt. Dies kann Zu Problemen führen, wenn AD FS 2.0 erneut auf demselben Computer installiert wird.

Führen Sie die folgenden Schritte aus, um diese Verzeichnisse manuell vom außer Betrieb genommenen Verbundserver- oder Verbundserverproxycomputer zu entfernen:

  1. Klicken Sie auf Start, wählen Sie Verwaltung und dann IIS-Manager aus.

  2. Erweitern Sie den Knoten Servername, erweitern Sie Websites, und wählen Sie dann Standardwebsite aus.

  3. Wählen Sie im Bereich Aktionen die Option Anwendungen anzeigen aus.

    Hinweis

    Es sollten die folgenden beiden virtuellen Verzeichnisse angezeigt werden, die AD FS 2.0 zugeordnet sind:

    • /Adfs
    • /adfs/ls

  4. Klicken Sie mit der rechten Maustaste auf die AD FS 2.0-Anwendung, die sich in jedem virtuellen Verzeichnis befindet, und klicken Sie dann auf Entfernen.

  5. Wählen Sie im Bereich Aktionendie Option Anwendungspools aus.

    Hinweis

    Es sollte ein Anwendungspool mit dem Namen ADFSAppPool angezeigt werden.

  6. Klicken Sie mit der rechten Maustaste auf ADFSAppPool, und wählen Sie dann Entfernen aus.

    Hinweis

    Die nächsten beiden Schritte zeigen, wie Sie das Verzeichnis \adfs aus dem Verzeichnis "inetpub" entfernen. Wenn Sie benutzerdefinierte Änderungen an den Inhalten in diesem Verzeichnis vorgenommen haben, empfehlen wir Ihnen, diesen Inhalt an einem anderen Speicherort zu sichern, bevor Sie das Verzeichnis entfernen.

  7. Navigieren Sie in Windows Explorer zum Verzeichnis "inetpub". Dieses Verzeichnis befindet sich im folgenden Pfad:
    %systemdrive%\inetpub

  8. Klicken Sie mit der rechten Maustaste auf das Verzeichnis Adfs , und klicken Sie dann auf Löschen.

Löschen des Zertifikatfreigabecontainers in Active Directory

Wenn Sie AD FS 2.0 installieren und den Konfigurations-Assistenten für Verbundserver verwenden, um einen neuen Verbundserver in einer neuen Verbundserverfarm zu erstellen, erstellt der Assistent einen Zertifikatfreigabecontainer in Active Directory. Dieser Container wird von allen Verbundservern in der Farm verwendet. Wenn Sie AD FS 2.0 vom zuletzt hinzugefügten Verbundserver in einer Farm deinstallieren, wird dieser Container nicht aus Active Directory gelöscht.

Führen Sie die folgenden Schritte aus, um diesen Container in Active Directory manuell zu löschen:

  1. Bevor Sie AD FS 2.0 vom letzten Verbundserver in der Farm entfernen, führen Sie die folgenden PowerShell-Befehle auf dem AD FS 2.0 STS aus, um den Speicherort des Zertifikatfreigabecontainers in Active Directory zu ermitteln:

    Add-PsSnapin Microsoft.Adfs.Powershell  
Get-AdfsProperties

  2. Beachten Sie die CertificateSharingContainer-Eigenschaft in der Ausgabe des vorherigen Schritts.

  3. Melden Sie sich bei einem Server an, auf dem das ADSIEdit-Tool (ADSIEdit.msc) installiert ist.

  4. Klicken Sie auf Start, klicken Sie auf Ausführen, geben Sie ADSIEdit.msc ein, und drücken Sie dann die EINGABETASTE.

  5. Stellen Sie im ADSIEdit-Tool eine Verbindung mit dem Standardbenennungskontext her, indem Sie die folgenden Schritte ausführen:

    1. Klicken Sie mit der rechten Maustaste auf ADSI Bearbeiten, und klicken Sie dann auf Verbinden mit.
    2. Klicken Sie unter Verbindungspunkt auf Bekannte Benennungskontext auswählen, und wählen Sie dann Standardbenennungskontext aus.
    3. Klicken Sie auf OK.

  6. Erweitern Sie den folgenden Knoten:
    Standardbenennungskontext, {Ihre Domänenpartition}, CN=Programmdaten, CN=Microsoft, CN=ADFS

    Hinweis

    Unter CN=ADFS wird für jede bereitgestellte AD FS 2.0-Farm ein Container mit dem Namen CN={GUID} angezeigt, wobei {GUID} mit der CertificateSharingContainer-Eigenschaft übereinstimmt, die Sie mit dem Get-AdfsProperties PowerShell-Befehl in Schritt 1 erfasst haben.

  7. Klicken Sie mit der rechten Maustaste auf den entsprechenden {GUID} -Container, und wählen Sie dann Löschen aus.