ADFS & WAP. Upgrade & Migration From 2022 to 2025

이번에는 ADFS & WAP Upgrade & Migration 에 대해서 다루도록 하겠습니다.

제목에 표시한 것처럼 각각의 Windows Server 2022에서 2025로 Upgrarde 및 Migration을 진행합니다.

 

참고로 Windows Server 2022 에 구성된 ADFS는 ADFS2022, Windows Server 2025 에 구성된 WAP은 WAP2025 와 같이 표시하도록 하겠습니다.

 

Youtube 영상: https://youtu.be/tHLVgTeNunE

 

 

Step 1. ADFS 2025 설치

 

 

먼저 ADFS 설치할 서버를 AD에 Join합니다.

 

 

Server Manager -> Add roles and features

 

 

Active Directory Federation Services 역할 설치과정을 진행합니다.

 

 

Install

 

 

Configure the federation service on this server

 

 

Add a federation server to a federation server farm

 

 

Change -> Domain Admin 권한 계정 입력

 

 

기존 ADFS 서버 정보를 입력합니다.

 

 

인증서를 지정합니다. (사전에 설치과정을 진행합니다.)

 

 

ADFS 서비스 계정을 입력합니다.

 

 

설치과정을 진행합니다.

\

 

설치 완료

 

 

AD FS Management를 실행합니다.

 

 

현재 서버는 Secondary인 것을 확인할 수 있습니다. Primary <->Secondary 전환 작업을 진행해야 합니다.

 

 

새로 설치한 2025 서버에서 다음 명령어를 입력하여 Primary로 전환합니다.

Set-AdfsSyncProperties -Role PrimaryComputer

 

 

ADFS 서버를 Secondary로 전환하는 명령어를 진행합니다.

아래 명령어를 기존 2022서버에서 진행합니다.

Set-AdfsSyncProperties -Role SecondaryComputer -PrimaryComputerName <2025서버>

 

 

ADFS 2022에서 관리 콘솔 실행시 아래와 같이 Secondary로 변경되었음을 확인할 수 있습니다.

 

 

ADFS 2025에서는 아래와 같이 Primary로 변경된 것을 확인합니다.

 

 

내부 DNS에서도 ADFS를 가리키는 주소의 IP를 변경해야 합니다.

 

 

Step 2. 기존 ADFS 2022 제거

 

 

역할 설치 메뉴에서 Start the Remove Roles and Features Wizard

 

 

Active Directory Federation Services 역할 체크 해제 후 제거 과정 진행

 

 

제거 완료

 

 

해당 서버를 Workgroup으로 전환합니다.

 

 

Step 3. WAP2025 설치

 

 

기존 WAP2022의 hosts 파일에 기록된 정보를 Notepad로 실행하여 복사 한 뒤, WAP2025에 저장합니다.

 

 

추가로 게시된 정보는 마이그레이션되지만, 인증서는 포함되지 않으므로 각 인증서를 백업한 후 별도로 가져와야 합니다.

 

 

WAP2025에 Remote Access Role 설치 진행

 

 

Web Application Proxy 체크 후 설치 과정 진행

 

 

Open the Web Application Proxy Wizard

 

 

ADFS 서비스 주소 및 자격증명을 입력

 

 

사전에 설치한 인증서 선택

 

 

Configure

 

 

Close

 

 

화면을 보면 Cluster가 구성된 것처럼 표시됩니다.

 

 

현재의 서버가 추가된 부분을 Get-WebApplicationProxyConfiguration을 통해서 확인할 수 있습니다.

2019, 2022와 마찬가지로 Configuration Version은 Windows Server 2016으로 동일합니다.

 

 

Step 4. WAP2022 제거

 

 

WAP2022에서 Start the Remove Roles and Features Wizard

 

 

Remote Access - Web Application Proxy 역할 체크 해제 후 제거 과정 진행

 

 

아래의 명령어를 통해서 현재 연결된 서버 정보를 업데이트 합니다.

Set-WebApplicationProxyConfiguration -ConnectedServersName <WAP2025>

 

 

연결정보가 업데이트 된 것을 확인합니다.

'

 

Office.com 로그인시에도 정상적으로 로그인 되는 것이 확인되었습니다. Entra ID Connect에서 별도의 작업이 없어도 크게 문제될 건 없어 보입니다.