페푸리의 Office Server 이야기

이번 포스팅에서는 ADFS 를 기존의 Windows Server 2012 R2 -> 2019 버전으로 Migration 하는 방법에 대해서 다뤄보겠습니다.

아래의 기술자료를 참고하여 진행하였습니다.

Upgrading to AD FS in Windows Server 2016 using a WID database

https://docs.microsoft.com/en-us/windows-server/identity/ad-fs/deployment/upgrading-to-ad-fs-in-windows-server

구성환경

Windows Server 2012 R2

FQDN: FS.contoso.kr

IP: 192.168. 1.12

Windows Server 2019

FQDN:FS01.contoso.kr

IP: 192.168.1.33

먼저 Web Application Proxy(WAP)의 Host 파일에 ADFS 페이지에 대한 IP 주소를 추가합니다.

Active Directory Federation Services - Check - Next

Install

Configure the federation service on this server

Add a federation server to a federation server farm

Domain Admin 권한 계정을 입력합니다.

Primary Federation Server 지정 - Next

사전에 설치한 인증서를 지정합니다.

ADFS 서비스 계정 정보를 입력합니다.

Next

Configure

Close - Restart

AD FS 실행하여 Primary가 아니다 라는 메시지 확인

Set-AdfsSyncProperties - Role PrimaryComputer 진행

2019 ADFS 가 Primary 로 지정되어 동작됨을 확인

이전 2012R2 ADFS 에서는 다음과 같이 진행하여 Secondary로 리정

Set-AdfsSyncProperties -Role SecondaryComputer -PrimaryComputerName fs01.contoso.kr

Windows Server 설치 디스크를 삽입한 뒤, 다음과 같이 adprep /forestprep 을 진행합니다.

[기존 FarmNode 제거]

2012 R2 버전까지는 아래의 명령어로 제거 합니다.

Remove-AdfsFarmNode

https://docs.microsoft.com/en-us/powershell/module/adfs/remove-adfsfarmnode?view=win10-ps

Remove-AdfsFarmNode

그리고 역할 제거 절차를 진행합니다.

Dashboard - Add roles and Features - Start the Remove Roles and Features Wizard

Next

Next

Active Directory Federation Services - 체크 해제 - Next

Next

Remove

Close

Get-AdfsFarmInformation |fl

Invoke-AdfsFarmBehaviorLevelRaise

Enterprise Key Admins Group 관련 오류는 DC가 2012 R2 여서 나타나는 증상입니다.

해당 그룹에 서비스 계정이 지정되지 않으면 일부 기능이 동작되지 않을 수 있습니다.

ADFS Farm 정보 체크

Get-AdfsFarmInformation |fl

정상적으로 동작됨 확인