Aggiornare AD FS 3.0 a Windows Server 2016/2019

adfs-30-upgrade-to-windows-server-2016-01

Per sfruttare le nuove funzioni fornite da AD FS 2016/2019, un'installazione di AD FS 3.0 deve essere aggiornata seguendo una procedura specifica per evitare l'interruzione del servizio.

La procedura di aggiornamento non presenta particolari difficoltà e non richiede nessuna sospensione del servizio.

I passaggi previsti nella fase di aggiornamento sono i seguenti:

  • Aggiunta di un nuovo Windows Server 2016 ed installazione del ruolo AD FS
  • Configurazione del servizio AD FS nel nuovo server
  • Migrazione dell'FBL nel nuovo server
  • Rimozione del vecchio server dalla farm AD FS
  • Aggiornamento all'FBL Server 2016

Nonostante la procedura di aggiornamento utilizza Windows Server 2016 come riferimento, gli step sono simili anche per l'aggiornamento a Windows Server 2019.

 

Installare il ruolo AD FS nel nuovo server

Da Server Manager cliccare su Manage > Add Roles and Features. Cliccare Next per procedere con l'installazione del ruolo.

adfs-30-upgrade-to-windows-server-2016-02

Questo articolo è stato scritto per il blog StarWind e può essere consultato in questa pagina. L'articolo illustra la procedura completa per effettuare l'aggiornamento di AD FS 3.0 alla versione Windows Server 2016/2019 senza interrompere il servizio.

 

Migrare i Farm Behavior Levels (FBL) nel nuovo Server 2016

Introdotti in AD FS per Windows Server 2016, il Farm Behavior Level (FBL) è un'impostazione farm-wide che determina le funzionalità nella farm AD FS che si possono utilizzare.

Eseguire il seguente comando per rendere il Server 2016 come PrimaryComputer.

PS C:\> Set-AdfsSyncProperties -Role PrimaryComputer

adfs-30-upgrade-to-windows-server-2016-03

Verificare ora se il ruolo Server 2016 è stato correttamente assegnato.

PS C:\> Get-AdfsSyncProperties 

adfs-30-upgrade-to-windows-server-2016-04

Nel Windows Server 2012 R2 eseguire il comando:

PS C:\> Set-AdfsSyncProperties -Role SecondaryComputer -PrimaryComputerName <adfs_server_name>

adfs-30-upgrade-to-windows-server-2016-05

Ora verificare se il Role in Windows Server 2012 R2 è stato modificato in SecondaryComputer.

PS C:\> Get-AdfsSyncProperties 

adfs-30-upgrade-to-windows-server-2016-06

Eseguendo il comando seguente nel Server 2016 si ottengono le informazioni correnti della farm AD FS ad eccezione delle vecchie versioni:

PS C:\> Get-AdfsFarmInformation

adfs-30-upgrade-to-windows-server-2016-08

Per completare la procedura, consultare l'intero articolo nel blog StarWind.

signature