Como restaurar o IIS e limpo o Active Directory ao desinstalar Serviços de Federação do Active Directory (AD FS) 2.0

Este artigo descreve como restaurar o IIS (Internet Information Services) e limpo o Active Directory quando você desinstalar Serviços de Federação do Active Directory (AD FS) 2.0.

Aplica-se a: Windows Server 2012 R2
Número de KB original: 982813

Introdução

O assistente de desinstalação do Serviços de Federação do Active Directory (AD FS) 2.0(AD FS 2.0) desinstala o AD FS 2.0 do seu computador. No entanto, talvez você ainda precise restaurar manualmente ou limpar as configurações em qualquer uma das seguintes situações:

• Quando você desinstala o AD FS 2.0 de um servidor de federação ou um computador proxy de servidor de federação, o assistente de desinstalação não restaura o IIS no estado original.
• Quando você desinstala o AD FS 2.0 do último servidor de federação adicionado em um farm de servidores de federação, o processo de desinstalação não exclui o contêiner de compartilhamento de certificados criado no Active Directory.

Se você executar o Assistente de Configuração do Servidor de Federação do AD FS 2.0 depois de reinstalar o AD FS 2.0, mas não tiver limpado a configuração anterior do AD FS 2.0 do IIS, você poderá ver um dos seguintes sintomas:

• A página Resultados da Configuração pode mostrar o componente Implantar site de entrada do navegador listado com status Configuração concluída com avisos. Ao clicar no status você poderá ver o seguinte aviso:

  Site da Web existente detectado. Portanto, o site não foi reinstalado. Se você estiver tentando reimplantar os sites padrão do AD FS 2.0, confira http://go.microsoft.com/fwlink/?LinkId=181110 detalhes.

• A página Resultados da Configuração pode mostrar o componente Implantar o site de entrada do navegador listado com status Configurar componentes... quando a seguinte mensagem de erro é exibida:

  Não é possível copiar os arquivos do site para C:\inetpub\adfs\ls porque o diretório já existe. Remova o diretório e execute novamente o assistente de configuração ou atualize o site da Web existente manualmente.

Você pode usar os seguintes métodos para limpo ou restaurar a configuração original:

Restaurar o IIS em um servidor de federação ou no computador proxy do servidor de federação

Quando o AD FS 2.0 estiver instalado em um computador configurado para a função de proxy do servidor de federação ou servidor de federação, ele criará os diretórios virtuais /adfs e /adfs/ls no IIS. O AD FS 2.0 também criará um novo pool de aplicativos chamado ADFSAppPool. Quando você desinstala o AD FS 2.0 de um servidor de federação ou do computador proxy do servidor de federação, esses diretórios virtuais não são removidos. Além disso, o pool de aplicativos não é removido. Isso poderá criar problemas se o AD FS 2.0 for instalado novamente no mesmo computador.

Para remover manualmente esses diretórios do servidor de federação desativado ou do computador proxy do servidor de federação, siga estas etapas:

1. Clique em Iniciar, selecione Ferramentas Administrativas e selecione Gerenciador do IIS.

2. Expanda o nó nome do servidor, expanda Sites e selecione Site Da Web Padrão.

3. No painel Ações , selecione Exibir Aplicativos.

   Observação

   Você deve ver os dois diretórios virtuais a seguir associados ao AD FS 2.0:

   • /Adfs
   • /adfs/ls

4. Clique com o botão direito do mouse no aplicativo AD FS 2.0 que está em cada diretório virtual e clique em Remover.

5. No painel Ações , selecione Pools de Aplicativos.

   Observação

   Você deve ver um pool de aplicativos chamado ADFSAppPool.

6. Clique com o botão direito do mouse em ADFSAppPool e selecione Remover.

   Observação

   As duas próximas etapas mostram como remover o diretório \adfs do diretório "inetpub". Se você tiver feito alterações personalizadas no conteúdo neste diretório, recomendamos fazer backup desse conteúdo para outro local antes de remover o diretório.

7. No Windows Explorer, navegue até o diretório "inetpub". Este diretório está localizado no seguinte caminho:
   %systemdrive%\inetpub

8. Clique com o botão direito do mouse no diretório do Adfs e clique em Excluir.

Excluir o contêiner de compartilhamento de certificados no Active Directory

Quando você instala o AD FS 2.0 e usa o Assistente de Configuração do Servidor de Federação para criar um novo Servidor de Federação em um novo farm do Federation Server, o assistente criará um contêiner de compartilhamento de certificados no Active Directory. Esse contêiner é usado por todos os servidores de federação no farm. Quando você desinstala o AD FS 2.0 do último servidor de federação adicionado em um farm, esse contêiner não é excluído do Active Directory.

Para excluir manualmente esse contêiner no Active Directory, siga estas etapas:

1. Antes de remover o AD FS 2.0 do último servidor de federação no farm, execute os seguintes comandos do PowerShell no AD FS 2.0 STS para determinar o local do contêiner de compartilhamento de certificados no Active Directory:

   Add-PsSnapin Microsoft.Adfs.Powershell  
   Get-AdfsProperties
   

2. Observe a propriedade CertificateSharingContainer na saída da etapa anterior.

3. Faça logon em um servidor em que a ferramenta ADSIEdit (ADSIEdit.msc) está instalada.

4. Clique em Iniciar, clique em Executar, digite ADSIEdit.msc e pressione ENTER.

5. Na ferramenta ADSIEdit, conecte-se ao contexto de nomenclatura padrão seguindo estas etapas:

   1. Clique com o botão direito do mouse em Editar ADSI e clique em Conectar.
   2. Em Ponto de Conexão, clique em Selecionar um contexto de nomenclatura bem conhecido e selecione Contexto de nomenclatura padrão.
   3. Clique em OK.

6. Expanda o seguinte nó:
   Contexto de nomenclatura padrão, {sua partição de domínio}, CN=Dados do Programa, CN=Microsoft, CN=ADFS

   Observação

   Em CN=ADFS, você verá um contêiner chamado CN={GUID} para cada farm do AD FS 2.0 implantado, em que {GUID} corresponde à propriedade CertificateSharingContainer que você capturou usando o comando do Get-AdfsProperties PowerShell na etapa 1.

7. Clique com o botão direito do mouse no contêiner {GUID} apropriado e selecione Excluir.