Windows Server 2019. WAP Migration (From 2012 R2 to 2019)
Test 환경
Windows Server 2012 R2
FQDN:WAP
IP: 192.168.1.13
Windows Server 2019
FQDN:WAP1
IP: 192.168.1.34
[사전작업] - Hosts 파일 내용 복사, 인증서 내보내기
기존 WAP 에서 C:\windows\System32\drivers\etx 폴더로 이동한 뒤 hosts 파일을 Notepad 로 Open 합니다.
IP 정보를 복사 한 뒤, 마이그레이션 대상 머신(WAP1) 로 동일하게 복사 붙여넣기를 진행합니다.
기존 WAP 에서 MMC 를 실행
Add/Remove Snap-in...
Certificates - Add
Computer account - Next
Finish
OK
기존 WAP 에서 사용하던 인증서를 Export
Next
여기서 반드시, Yes, export the private key 지정 - Next
이전에 export private key를 지정안하면 PFX 파일로 내보낼 수 없습니다.(다시 발급 필요)
-Next
Password 지정
이름 지정 - save
Next
Finish
WAP1에서 내보낸 파일을 우클릭 - Install PFX
Local Machine - Next
Next
Mark this key as exportable 을 체크해야 문제 발생시 인증서를 내보낼 수 있습니다. - Next
Next
Finish
[역할설치]
Dashboard - Add roles and features - Server Roles - Remote Access - Check
Role Services 에서 Web Application Proxy - Check - Next
Install
Open the Web Application Proxy Wizard
Next
ADFS 연결 정보 입력 Next
ADFS 인증서 선택 - Next
Configure
Close
Cluster Servers 에서 기존에 구성된 정보들을 확인할 수 있습니다.
[Migration 작업]
Powershell 을 관리자 권한으로 실행 한 뒤, Get-WebapplicationProxyConfiguration 을 진행하면 설정상태를 확인할 수 있습니다.
Set-WebApplicationProxyConfiguration -UpgradeConfigurationVersion 진행 - ConfigurationVersion 이 업데이트 된 것을 확인할 수 있습니다.
아래의 명령어로 이전 서버를 지정하지 않으면 목록에서 제거됩니다.
Set-WebApplicationProxyconfiguration -ConnectedServerName WAP1
Migration 및 기존 서버 제거 완료
참고자료
https://docs.microsoft.com/en-us/windows-server/identity/ad-fs/deployment/upgrading-to-ad-fs-in-windows-server
그리고 2019는 known Issue가 있으니 아래의 글을 참고하시기 바랍니다.
2020.03.29 - [Exchange] - Exchange Server 2019. WAP 2019 이용시 OWA 만 외부망에서 접속 불가