Active Directory Federasyon Hizmetleri (AD FS) 2.0'ı kaldırdığınızda IIS'yi geri yükleme ve Active Directory'yi temizleme

  • Makale

Bu makalede, Active Directory Federasyon Hizmetleri (AD FS) 2.0'ı kaldırdığınızda Internet Information Services'ın (IIS) nasıl geri yükleneceği ve Active Directory'nin nasıl temizleneceği açıklanır.

Şunlar için geçerlidir: Windows Server 2012 R2
Özgün KB numarası: 982813

Giriş

Active Directory Federasyon Hizmetleri (AD FS) 2.0 (AD FS 2.0) kaldırma sihirbazı, AD FS 2.0'ı bilgisayarınızdan kaldırır. Ancak, aşağıdaki durumlardan birinde ayarları el ile geri yüklemeniz veya temizlemeniz gerekebilir:

  • AD FS 2.0'ı bir federasyon sunucusundan veya federasyon sunucusu proxy bilgisayarından kaldırdığınızda, kaldırma sihirbazı IIS'yi özgün durumuna geri yüklemez.
  • AD FS 2.0'ı bir federasyon sunucusu grubuna son eklenen federasyon sunucusundan kaldırdığınızda, kaldırma işlemi Active Directory'de oluşturulan sertifika paylaşım kapsayıcısını silmez.

AD FS 2.0'ı yeniden yükledikten sonra AD FS 2.0 Federasyon Sunucusu Yapılandırma Sihirbazı'nı çalıştırırsanız ancak önceki AD FS 2.0 yapılandırmasını IIS'den temizlemediyseniz aşağıdaki belirtilerden birini görebilirsiniz:

  • Yapılandırma Sonuçları sayfasında, Yapılandırma tamamlandı durumu uyarılarla birlikte tarayıcı oturum açma web sitesini dağıtın bileşeni gösterilebilir. Duruma tıkladığınızda aşağıdaki uyarıyı görebilirsiniz:

    Varolan Web sitesi algılandı. Bu nedenle, Web sitesi yeniden yüklenmedi. Varsayılan AD FS 2.0 Web sitelerini yeniden dağıtmaya çalışıyorsanız ayrıntılar için bkz http://go.microsoft.com/fwlink/?LinkId=181110 .

  • Yapılandırma Sonuçları sayfasında, Bileşenleri yapılandırıyor... durumuyla listelenen Tarayıcı oturum açma web sitesini dağıtın bileşeni gösterilebilir. aşağıdaki hata iletisi görüntülendiğinde:

    Dizin zaten var olduğundan Web sitesi dosyaları C:\inetpub\adfs\ls konumuna kopyalanamıyor. Dizini kaldırın ve yapılandırma sihirbazını yeniden çalıştırın veya mevcut Web sitesini el ile güncelleştirin.

Özgün yapılandırmayı temizlemek veya geri yüklemek için aşağıdaki yöntemleri kullanabilirsiniz:

Iis'yi federasyon sunucusuna veya federasyon sunucusu proxy bilgisayarına geri yükleme

AD FS 2.0, federasyon sunucusu veya federasyon sunucusu proxy rolü için yapılandırılmış bir bilgisayara yüklendiğinde, IIS'de /adfs ve /adfs/ls sanal dizinlerini oluşturur. AD FS 2.0, ADFSAppPool adlı yeni bir uygulama havuzu da oluşturur. AD FS 2.0'ı bir federasyon sunucusundan veya federasyon sunucusu proxy bilgisayarından kaldırdığınızda, bu sanal dizinler kaldırılmaz. Ayrıca, uygulama havuzu kaldırılmaz. Ad FS 2.0 aynı bilgisayara yeniden yüklenirse bu sorunlara neden olabilir.

Bu dizinleri yetkisi alınmış federasyon sunucusundan veya federasyon sunucusu proxy bilgisayarından el ile kaldırmak için şu adımları izleyin:

  1. Başlat'a tıklayın, Yönetim Araçları'nı ve ardından IIS Yöneticisi'ni seçin.

  2. Sunucu adı düğümünü genişletin, Siteler'i genişletin ve ardından Varsayılan Web Sitesi'ni seçin.

  3. Eylemler bölmesinde Uygulamaları Görüntüle'yi seçin.

    Not

    AD FS 2.0 ile ilişkilendirilmiş aşağıdaki iki sanal dizini görmeniz gerekir:

    • /Adfs
    • /adfs/ls

  4. Her sanal dizindeki AD FS 2.0 uygulamasına sağ tıklayın ve ardından Kaldır'a tıklayın.

  5. Eylemler bölmesinde Uygulama Havuzları'nı seçin.

    Not

    ADFSAppPool adlı bir uygulama havuzu görmeniz gerekir.

  6. ADFSAppPool'a sağ tıklayın ve kaldır'ı seçin.

    Not

    Sonraki iki adımda \adfs dizininin "inetpub" dizininden nasıl kaldırılacağı gösterilir. Bu dizindeki içerikte özel değişiklikler yaptıysanız, dizini kaldırmadan önce bu içeriği başka bir konuma yedeklemenizi öneririz.

  7. Windows Gezgini'nde "inetpub" dizinine göz atın. Bu dizin aşağıdaki yolda bulunur:
    %systemdrive%\inetpub

  8. Adfs dizinine sağ tıklayın ve ardından Sil'e tıklayın.

Active Directory'de sertifika paylaşım kapsayıcısını silme

AD FS 2.0'ı yüklediğinizde ve Federasyon Sunucusu Yapılandırma Sihirbazı'nı kullanarak yeni bir Federasyon Sunucusu grubunda yeni bir Federasyon Sunucusu oluşturduğunuzda, sihirbaz Active Directory'de bir sertifika paylaşım kapsayıcısı oluşturur. Bu kapsayıcı gruptaki tüm federasyon sunucuları tarafından kullanılır. Ad FS 2.0'ı bir gruba son eklenen federasyon sunucusundan kaldırdığınızda, bu kapsayıcı Active Directory'den silinmez.

Bu kapsayıcıyı Active Directory'de el ile silmek için şu adımları izleyin:

  1. Ad FS 2.0'ı grubundaki son federasyon sunucusundan kaldırmadan önce, Active Directory'de sertifika paylaşım kapsayıcısının konumunu belirlemek için AD FS 2.0 STS'de aşağıdaki PowerShell komutlarını çalıştırın:

    Add-PsSnapin Microsoft.Adfs.Powershell  
Get-AdfsProperties

  2. Önceki adımdaki çıktıdaki CertificateSharingContainer özelliğini not edin.

  3. ADSIEdit aracının (ADSIEdit.msc) yüklü olduğu bir sunucuda oturum açın.

  4. Başlat'a tıklayın, Çalıştır'a tıklayın, ADSIEdit.msc yazın ve ENTER tuşuna basın.

  5. ADSIEdit aracında, aşağıdaki adımları izleyerek Varsayılan adlandırma bağlamı'na bağlanın:

    1. ADSI Düzenle'ye sağ tıklayın ve bağlan'a tıklayın.
    2. Bağlantı Noktası'nın altında İyi bilinen bir Adlandırma Bağlamı Seç'e tıklayın ve ardından Varsayılan adlandırma bağlamı'nı seçin.
    3. Tamam'ı tıklatın.

  6. Aşağıdaki düğümü genişletin:
    Varsayılan adlandırma bağlamı, {etki alanı bölümünüz}, CN=Program Verileri, CN=Microsoft, CN=ADFS

    Not

    CN=ADFS altında, dağıttığınız her AD FS 2.0 grubu için CN={GUID} adlı bir kapsayıcı görürsünüz; burada {GUID} 1. adımda PowerShell komutunu kullanarak Get-AdfsProperties yakaladığınız CertificateSharingContainer özelliğiyle eşleşir.

  7. Uygun {GUID} kapsayıcısını sağ tıklatın ve sil'i seçin.