ADFS – Farm Master ändern, Node entfernen
Übersicht
Um sich einen Überblick zu verschaffen, kann auf einem ADFS Node in der Powershell folgender Befehl ausgeführt werden. Damit werden alle Nodes eines ADFS Verbundes aufgezeigt.
Get-AdfsFarmInformation
Check Primary oder Secondary
Der folgende Befehl zeigt auf dem Primary an, das dieser der Primary ist, und auf dem Secondary zeigt es den DB Sync State und den Primary an. Mit diesem Befehl erkennt man somit schnell ob auf was für einem Typ von Node man sich gerade befindet.
Get-AdfsSyncProperties
Node Role Wechsel
Zum Wechseln der Rollen Primary / Secondary, wird set-AdfsSyncProperties verwendet.
# Auf dem neuen Primary ausführen:
set-AdfsSyncProperties -Role PrimaryComputer
# Auf dem bestehenden Primary ausführen:
Set-AdfsSyncProperties -Role SecondaryComputer -PrimaryComputerName FQDN.Primary.Server
# auf beiden nachkontrollieren mit
Get-AdfsSyncProperties
Entfernen eines ADFS Node
Wenn ein Node nicht mehr benötigt wird, kann dieser über das Deinstallieren der Windows Rolle/Feature entfernt werden. Im folgenden Beispiel wird der Verbunddienst und die Windows Internal Database entfernt. Achtung, wenn diese auch für andere Dienste benötigt wird, sollte dieser Teil bestehen bleiben. Nach dem Deinstallieren der Rolle, werden noch die WID Datenbankdateien für ADFS gelöscht. Danach muss der Server neu gestartet werden.
Remove-WindowsFeature ADFS-Federation,Windows-Internal-Database
Remove-Item C:\Windows\WID\data\adfs*