Test 환경

Windows Server 2012 R2

FQDN:WAP

IP: 192.168.1.13

 

Windows Server 2019

FQDN:WAP1

IP: 192.168.1.34

 

[사전작업] - Hosts 파일 내용 복사, 인증서 내보내기

기존 WAP 에서 C:\windows\System32\drivers\etx 폴더로 이동한 hosts 파일을 Notepad Open 합니다.


IP 정보를 복사 , 마이그레이션 대상 머신(WAP1) 동일하게 복사 붙여넣기를 진행합니다.


기존 WAP 에서 MMC 실행


Add/Remove Snap-in...


Certificates - Add


Computer account - Next


Finish


OK


기존 WAP 에서 사용하던 인증서를 Export


Next


여기서 반드시, Yes, export the private key 지정 - Next


이전에 export private key 지정안하면 PFX 파일로 내보낼 없습니다.(다시 발급 필요)

-Next


Password 지정


이름 지정 - save


Next


Finish


WAP1에서 내보낸 파일을 우클릭 - Install PFX


Local Machine - Next


Next


Mark this key as exportable 체크해야 문제 발생시 인증서를 내보낼 있습니다. - Next


Next


Finish


[역할설치]

Dashboard - Add roles and features - Server Roles - Remote Access - Check


Role Services 에서 Web Application Proxy - Check - Next


Install


Open the Web Application Proxy Wizard


Next


ADFS 연결 정보 입력 Next


ADFS 인증서 선택 - Next


Configure


Close


Cluster Servers 에서 기존에 구성된 정보들을 확인할 있습니다.


[Migration 작업]

Powershell 관리자 권한으로 실행 , Get-WebapplicationProxyConfiguration 진행하면 설정상태를 확인할 있습니다.


Set-WebApplicationProxyConfiguration -UpgradeConfigurationVersion 진행 - ConfigurationVersion 업데이트 것을 확인할 있습니다.


아래의 명령어로 이전 서버를 지정하지 않으면 목록에서 제거됩니다.

Set-WebApplicationProxyconfiguration -ConnectedServerName WAP1


Migration 및 기존 서버 제거 완료


참고자료

https://docs.microsoft.com/en-us/windows-server/identity/ad-fs/deployment/upgrading-to-ad-fs-in-windows-server


+ Recent posts