반응형

이번에는 ADFS & WAP Upgrade & Migration 대해서 다루도록 하겠습니다.

제목에 표시한 것처럼 각각의 Windows Server 2022에서 2025 Upgrarde Migration 진행합니다.

 

참고로 Windows Server 2022 구성된 ADFS ADFS2022, Windows Server 2025 구성된 WAP WAP2025 같이 표시하도록 하겠습니다.

 

Step 1. ADFS 2025 설치

 

 

먼저 ADFS 설치할 서버를 AD Join합니다.

 

 

Server Manager -> Add roles and features

 

 

Active Directory Federation Services 역할 설치과정을 진행합니다.

 

 

Install

 

 

Configure the federation service on this server

 

 

Add a federation server to a federation server farm

 

 

Change -> Domain Admin 권한 계정 입력

 

 

기존 ADFS 서버 정보를 입력합니다.

 

 

인증서를 지정합니다. (사전에 설치과정을 진행합니다.)

 

 

ADFS 서비스 계정을 입력합니다.

 

 

설치과정을 진행합니다.

\

 

설치 완료

 

 

AD FS Management 실행합니다.

 

 

현재 서버는 Secondary 것을 확인할 있습니다. Primary <->Secondary 전환 작업을 진행해야 합니다.

 

 

새로 설치한 2025 서버에서 다음 명령어를 입력하여 Primary 전환합니다.

Set-AdfsSyncProperties -Role PrimaryComputer

 

 

ADFS 서버를 Secondary 전환하는 명령어를 진행합니다.

아래 명령어를 기존 2022서버에서 진행합니다.

Set-AdfsSyncProperties -Role SecondaryComputer -PrimaryComputerName <2025서버>

 

 

ADFS 2022에서 관리 콘솔 실행시 아래와 같이 Secondary 변경되었음을 확인할 있습니다.

 

 

ADFS 2025에서는 아래와 같이 Primary 변경된 것을 확인합니다.

 

 

내부 DNS에서도 ADFS를 가리키는 주소의 IP를 변경해야 합니다.

 

 

Step 2. 기존 ADFS 2022 제거

 

 

역할 설치 메뉴에서 Start the Remove Roles and Features Wizard

 

 

Active Directory Federation Services 역할 체크 해제 제거 과정 진행

 

 

제거 완료

 

 

해당 서버를 Workgroup으로 전환합니다.

 

 

Step 3. WAP2025 설치

 

 

기존 WAP2022 hosts 파일에 기록된 정보를 Notepad 실행하여 복사 , WAP2025 저장합니다.

 

 

추가로 게시된 정보는 마이그레이션되지만, 인증서는 포함되지 않으므로 각 인증서를 백업한 후 별도로 가져와야 합니다.

 

 

WAP2025 Remote Access Role 설치 진행

 

 

Web Application Proxy 체크 설치 과정 진행

 

 

Open the Web Application Proxy Wizard

 

 

ADFS 서비스 주소 자격증명을 입력

 

 

사전에 설치한 인증서 선택

 

 

Configure

 

 

Close

 

 

화면을 보면 Cluster 구성된 것처럼 표시됩니다.

 

 

현재의 서버가 추가된 부분을 Get-WebApplicationProxyConfiguration 통해서 확인할 있습니다.

2019, 2022 마찬가지로 Configuration Version Windows Server 2016으로 동일합니다.

 

 

Step 4. WAP2022 제거

 

 

WAP2022에서 Start the Remove Roles and Features Wizard

 

 

Remote Access - Web Application Proxy 역할 체크 해제 제거 과정 진행

 

 

아래의 명령어를 통해서 현재 연결된 서버 정보를 업데이트 합니다.

Set-WebApplicationProxyConfiguration -ConnectedServersName <WAP2025>

 

 

연결정보가 업데이트 것을 확인합니다.

'

 

Office.com 로그인시에도 정상적으로 로그인 되는 것이 확인되었습니다. Entra ID Connect에서 별도의 작업이 없어도 크게 문제될 없어 보입니다.

반응형
저작자표시 비영리 변경금지 (새창열림)

'Windows Server' 카테고리의 다른 글

Remote Desktop. Host 서버 인증서 바인딩  (0) 2025.05.02
Windows Server 2025. Active Directory (AD) Domain Controller(DC) 구성  (2) 2024.12.15
Windows Server 2025. Domain Controller upgrade From 2022 to 2025  (0) 2024.11.16
Windows Server 2025. Install & Sysprep  (3) 2024.11.09
Windows Server. Remote Desktop Service 인증서 교체  (0) 2024.06.15

+ Recent posts

티스토리툴바