ADFS – Farm Master ändern, Node entfernen

Übersicht

Um sich einen Überblick zu verschaffen, kann auf einem ADFS Node in der Powershell folgender Befehl ausgeführt werden. Damit werden alle Nodes eines ADFS Verbundes aufgezeigt.

Get-AdfsFarmInformation

Check Primary oder Secondary

Der folgende Befehl zeigt auf dem Primary an, das dieser der Primary ist, und auf dem Secondary zeigt es den DB Sync State und den Primary an. Mit diesem Befehl erkennt man somit schnell ob auf was für einem Typ von Node man sich gerade befindet.

Get-AdfsSyncProperties

Node Role Wechsel

Zum Wechseln der Rollen Primary / Secondary, wird set-AdfsSyncProperties verwendet.

# Auf dem neuen Primary ausführen:

set-AdfsSyncProperties -Role PrimaryComputer

# Auf dem bestehenden Primary ausführen:

Set-AdfsSyncProperties -Role SecondaryComputer -PrimaryComputerName FQDN.Primary.Server

# auf beiden nachkontrollieren mit

Get-AdfsSyncProperties

Entfernen eines ADFS Node

Wenn ein Node nicht mehr benötigt wird, kann dieser über das Deinstallieren der Windows Rolle/Feature entfernt werden. Im folgenden Beispiel wird der Verbunddienst und die Windows Internal Database entfernt. Achtung, wenn diese auch für andere Dienste benötigt wird, sollte dieser Teil bestehen bleiben. Nach dem Deinstallieren der Rolle, werden noch die WID Datenbankdateien für ADFS gelöscht. Danach muss der Server neu gestartet werden.

Remove-WindowsFeature ADFS-Federation,Windows-Internal-Database

Remove-Item C:\Windows\WID\data\adfs*