none
ADFS migration 2.0 nach 3.0 - Fehler. RRS feed

  • Frage

  • Hallo,
    Ich habe vor 2 Jahren Office 365 ans ADFS angebunden.
    Windows 2008R2 die damals empfohlene Version 2.0 von O365 Webseite heruntergeladen und eingerichtet. Funktioniert auch alles.
    Nun möchte ich ohne großen Aufwand ADFS Konfig. auf die neuen Win2012R2 ADFS 3.0 Server umziehen, soll mit hilfe des .\import-federationconfiguration.ps1 Skriptes möglich sein.

    Beim Importieren bekomme ich leider folgende Fehlermeldung.

    Set-ADFSProperties : ADMIN0108: Certificate management service cannot be enabled in a farm without creating certificate sharing container. Use Set-ADFSCertSharingContainer cmdlet to create the container.

    At line:1 char:1

    + Set-ADFSProperties -CertificateDuration $Parameters["CertificateDuration"] -Auto ...

    + ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

       + CategoryInfo         : NotSpecified: (:) [Set-AdfsProperties], InvalidDataException

       + FullyQualifiedErrorId : System.IO.InvalidDataException,Microsoft.IdentityServer.Management.Commands.SetServicePropertiesCommand

    Beim erstellen des SharingContainers kommt die seleb Meldung trotzdem.

    Freitag, 30. Januar 2015 10:32

Alle Antworten

  • Der 2008 R2 Server wurde als StandAlone installiert, ist dan die Migration möglich?

    Microsoft sagt folgendes:
    https://technet.microsoft.com/en-us/library/jj648429.aspx

    "For a stand-alone federation service, the built-in NETWORK SERVICE account is used. In this case, you do not need to have a password."

    Freitag, 30. Januar 2015 15:07
  • Hallo,
    Also das „export/import-federationconfiguration.ps1“ Script kann ich bei meiner Migration nicht nutzen.
    Ich habe StandAlone Installation statt der Farm genommen und benutze noch dazu AutoCertificateRollover mit Custom Claims für einige Vertrauensstellungen. Deshalb kein gemeinsames CertSharingContainer und durch AutoCertificateRollover lassen sich die Zertifikate mit dem Key nicht exportieren.

    Was ich noch gemerkt habe, das „export/import-federationconfiguration.ps1“ Script importiert auch die AutoRollover Zertifikate mit  dem Privat key, wie ist denn das möglich?

    Dienstag, 3. Februar 2015 20:15