Per sfruttare le nuove funzioni fornite da AD FS 2016/2019, un'installazione di AD FS 3.0 deve essere aggiornata seguendo una procedura specifica per evitare l'interruzione del servizio.
La procedura di aggiornamento non presenta particolari difficoltà e non richiede nessuna sospensione del servizio.
I passaggi previsti nella fase di aggiornamento sono i seguenti:
- Aggiunta di un nuovo Windows Server 2016 ed installazione del ruolo AD FS
- Configurazione del servizio AD FS nel nuovo server
- Migrazione dell'FBL nel nuovo server
- Rimozione del vecchio server dalla farm AD FS
- Aggiornamento all'FBL Server 2016
Nonostante la procedura di aggiornamento utilizza Windows Server 2016 come riferimento, gli step sono simili anche per l'aggiornamento a Windows Server 2019.
Installare il ruolo AD FS nel nuovo server
Da Server Manager cliccare su Manage > Add Roles and Features. Cliccare Next per procedere con l'installazione del ruolo.
Questo articolo è stato scritto per il blog StarWind e può essere consultato in questa pagina. L'articolo illustra la procedura completa per effettuare l'aggiornamento di AD FS 3.0 alla versione Windows Server 2016/2019 senza interrompere il servizio.
Migrare i Farm Behavior Levels (FBL) nel nuovo Server 2016
Introdotti in AD FS per Windows Server 2016, il Farm Behavior Level (FBL) è un'impostazione farm-wide che determina le funzionalità nella farm AD FS che si possono utilizzare.
Eseguire il seguente comando per rendere il Server 2016 come PrimaryComputer.
PS C:\> Set-AdfsSyncProperties -Role PrimaryComputer
Verificare ora se il ruolo Server 2016 è stato correttamente assegnato.
PS C:\> Get-AdfsSyncProperties
Nel Windows Server 2012 R2 eseguire il comando:
PS C:\> Set-AdfsSyncProperties -Role SecondaryComputer -PrimaryComputerName <adfs_server_name>
Ora verificare se il Role in Windows Server 2012 R2 è stato modificato in SecondaryComputer.
PS C:\> Get-AdfsSyncProperties
Eseguendo il comando seguente nel Server 2016 si ottengono le informazioni correnti della farm AD FS ad eccezione delle vecchie versioni:
PS C:\> Get-AdfsFarmInformation
Per completare la procedura, consultare l'intero articolo nel blog StarWind.