ADFS Migration (From 2012 R2 to 2019)
이번 포스팅에서는 ADFS 를 기존의 Windows Server 2012 R2 -> 2019 버전으로 Migration 하는 방법에 대해서 다뤄보겠습니다.
아래의 기술자료를 참고하여 진행하였습니다.
Upgrading to AD FS in Windows Server 2016 using a WID database
구성환경
Windows Server 2012 R2
FQDN: FS.contoso.kr
IP: 192.168. 1.12
Windows Server 2019
FQDN:FS01.contoso.kr
IP: 192.168.1.33
먼저 Web Application Proxy(WAP)의 Host 파일에 ADFS 페이지에 대한 IP 주소를 추가합니다.
Active Directory Federation Services - Check - Next
Install
Configure the federation service on this server
Add a federation server to a federation server farm
Domain Admin 권한 계정을 입력합니다.
Primary Federation Server 지정 - Next
사전에 설치한 인증서를 지정합니다.
ADFS 서비스 계정 정보를 입력합니다.
Next
Configure
Close - Restart
AD FS 실행하여 Primary가 아니다 라는 메시지 확인
Set-AdfsSyncProperties - Role PrimaryComputer 진행
2019 ADFS 가 Primary 로 지정되어 동작됨을 확인
|
If you are upgrading an AD FS 2012 R2 farm to 2016 or 2019, the farm upgrade requires the AD schema to be at least level 85. To upgrade the schema, With the Windows Server 2016 installation media, open a command prompt and navigate to support\adprep directory. Run the following: adprep /forestprep |
이전 2012R2 ADFS 에서는 다음과 같이 진행하여 Secondary로 리정
Set-AdfsSyncProperties -Role SecondaryComputer -PrimaryComputerName fs01.contoso.kr
Windows Server 설치 디스크를 삽입한 뒤, 다음과 같이 adprep /forestprep 을 진행합니다.
[기존 FarmNode 제거]
2012 R2 버전까지는 아래의 명령어로 제거 합니다.
Remove-AdfsFarmNode
https://docs.microsoft.com/en-us/powershell/module/adfs/remove-adfsfarmnode?view=win10-ps
Remove-AdfsFarmNode
그리고 역할 제거 절차를 진행합니다.
Dashboard - Add roles and Features - Start the Remove Roles and Features Wizard
Next
Next
Active Directory Federation Services - 체크 해제 - Next
Next
Remove
Close
Get-AdfsFarmInformation |fl
Invoke-AdfsFarmBehaviorLevelRaise
Enterprise Key Admins Group 관련 오류는 DC가 2012 R2 여서 나타나는 증상입니다.
해당 그룹에 서비스 계정이 지정되지 않으면 일부 기능이 동작되지 않을 수 있습니다.
ADFS Farm 정보 체크
Get-AdfsFarmInformation |fl
정상적으로 동작됨 확인
