如何还原 IIS 和清理 Active Directory,当您卸载了 Active Directory 联盟服务 2.0

注意:这篇文章是由无人工介入的微软自动的机器翻译软件翻译完成。微软很高兴能同时提供给您由人工翻译的和由机器翻译的文章, 以使您能使用您的语言访问所有的知识库文章。然而由机器翻译的文章并不总是完美的。它可能存在词汇,语法或文法的问题,就像是一个外国人在说中文时总是可能犯这样的错误。虽然我们经常升级机器翻译软件以提高翻译质量,但是我们不保证机器翻译的正确度,也不对由于内容的误译或者客户对它的错误使用所引起的任何直接的, 或间接的可能的问题负责。

点击这里察看该文章的英文版: 982813
简介
Active Directory 联盟服务 2.0 (AD FS 2.0) 卸载向导从您的计算机中卸载 AD FS 2.0。但是,您可能仍然需要手动恢复或清理中的设置在下列情况之一:
  • 当您从联盟服务器或联盟服务器代理计算机卸载 AD FS 2.0 时,卸载向导不会不 IIS 还原到其原始状态。
  • 当您从最后一次在联盟服务器场中添加的联盟服务器卸载 AD FS 2.0 时,卸载进程并不会删除共享容器在 Active Directory 中创建的证书。
更多信息
清理或恢复原始配置,您可以使用下列方法:

联盟服务器或联盟服务器代理计算机上还原 IIS

为联盟服务器或联盟服务器代理服务器角色配置的计算机上安装 AD FS 2.0 时, 它将创建 /adfs 和 /adfs/ls 虚拟目录在 IIS 中。AD FS 2.0 还将创建一个新的应用程序池命名 ADFSAppPool。当您从联盟服务器或联盟服务器代理计算机卸载 AD FS 2.0 时,不会删除这些虚拟目录。此外,该应用程序池不会被删除。如果在同一台计算机上再次安装 AD FS 2.0,这会产生问题。

若要从在不使用的联盟服务器或联盟服务器代理计算机中手动删除这些目录,请按照下列步骤操作:
  1. 单击 开始,选择 管理工具,然后选择 IIS 管理器
  2. 展开服务器节点,展开 网站,然后选择 默认网站
  3. 操作 窗格中选择 查看应用程序

    注意您应该看到与 AD FS 2.0 以下两个虚拟目录:
    • /adfs
    • / adfs/ls
  4. 用鼠标右键单击 AD FS 2.0 应用程序,是在每个虚拟目录中,然后单击 删除
  5. 操作 窗格中选择 应用程序池

    注意您应该看到一个名为 ADFSAppPool 应用程序池。
  6. 用鼠标右键单击 ADFSAppPool,然后选择 删除

    注意: 该接下来的两个步骤显示如何从"inetpub"目录中移除该 \adfs 目录。如果您更改了自定义此目录中内容,我们建议您备份此内容的其他位置删除该目录之前。
  7. 在 Windows 资源管理器中,浏览到"inetpub"目录。此目录通常位于以下路径:
    %systemdrive%\inetpub
  8. 用鼠标右键单击 Adfs 目录,然后单击 删除

删除共享容器在 Active Directory 中的证书

当安装 AD FS 2.0,并使用联盟服务器配置向导在新的联盟服务器场中创建一个新的联盟服务器向导将创建共享容器在 Active Directory 中的证书。在服务器场中的所有联盟服务器都使用此容器。当您从上一次添加的联盟服务器场中卸载 AD FS 2.0 时,此容器不会删除从 Active Directory 中。

若要手动删除此容器在 Active Directory 中的,请按照下列步骤操作:
  1. 之前,删除 AD FS 2.0 从上一次的联盟服务器,在场内 AD FS 2.0 STS,以确定证书共享在 Active Directory 中的容器的位置上运行下列 PowerShell 命令:
    • 添加 PsSnapin Microsoft.Adfs.Powershell
    • 获取 AdfsProperties
  2. 请注意在输出中从上一步 CertificateSharingContainer 属性。
  3. 登录到 ADSIEdit 工具 (ADSIEdit.msc) 所在的服务器上。
  4. 单击 开始,单击 运行,键入 ADSIEdit.msc,然后按 ENTER 键。
  5. 在 ADSIEdit 工具连接到默认命名上下文执行以下步骤:
    1. 用鼠标右键单击 ADSI 编辑,然后单击 连接到
    2. 连接点,下单击 选择一个已知命名上下文,然后选择 默认命名上下文
    3. 单击 确定
  6. 展开以下节点:
    默认命名上下文、 {your domain partition},CN = 计划数据 CN = Microsoft,CN = ADFS


    注意在下 CN = ADFS,请参阅名为一个容器 CN = {GUID} 为每个 AD FS 2.0 场的部署,{GUID} 与您在步骤 1 中使用 Get AdfsProperties PowerShell 命令捕获该 CertificateSharingContainer 属性相匹配。
  7. 用鼠标右键单击相应的 {GUID} 容器,然后选择 删除

警告:本文已自动翻译

属性

文章 ID:982813 - 上次审阅时间:05/05/2010 05:41:21 - 修订版本: 1.0

Windows Server 2008 R2 Datacenter without Hyper-V, Windows Server 2008 R2 Enterprise without Hyper-V, Windows Server 2008 R2 Standard without Hyper-V, Windows Server 2008 R2 Datacenter, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Foundation, Windows Server 2008 R2 Standard, Windows Server 2008 Service Pack 2

  • kbmt kbuninstall kbexpertiseadvanced kbtshoot kbsurveynew kbinfo KB982813 KbMtzh
反馈