ADFS – Farm Master ändern, Node entfernen
ADFS – Farm Master ändern, Node entfernen
Um sich einen Überblick zu verschaffen, kann auf einem ADFS Node in der Powershell folgender Befehl ausgeführt werden. Damit werden alle Nodes eines ADFS Verbundes aufgezeigt.
Get-AdfsFarmInformation
Der folgende Befehl zeigt auf dem Primary an, das dieser der Primary ist, und auf dem Secondary zeigt es den DB Sync State und den Primary an. Mit diesem Befehl erkennt man somit schnell ob auf was für einem Typ von Node man sich gerade befindet.
Get-AdfsSyncProperties
Zum Wechseln der Rollen Primary / Secondary, wird set-AdfsSyncProperties verwendet.
# Auf dem neuen Primary ausführen:
set-AdfsSyncProperties -Role PrimaryComputer

# Auf dem bestehenden Primary ausführen:
Set-AdfsSyncProperties -Role SecondaryComputer -PrimaryComputerName FQDN.Primary.Server

# auf beiden nachkontrollieren mit 
Get-AdfsSyncProperties
Wenn ein Node nicht mehr benötigt wird, kann dieser über das Deinstallieren der Windows Rolle/Feature entfernt werden. Im folgenden Beispiel wird der Verbunddienst und die Windows Internal Database entfernt. Achtung, wenn diese auch für andere Dienste benötigt wird, sollte dieser Teil bestehen bleiben. Nach dem Deinstallieren der Rolle, werden noch die WID Datenbankdateien für ADFS gelöscht. Danach muss der Server neu gestartet werden.
Remove-WindowsFeature ADFS-Federation,Windows-Internal-Database

Remove-Item C:\Windows\WID\data\adfs* 
Sollte nach dem entfernen die Farm Überprüfung ergeben, dass der gelöschte Node nicht sauber ausgetragen wurde, kann dies wie folgt bereinigt werden.
# Prüfen mit
Get-AdfsFarmInformation

# Bereinigen
Set-AdfsFarmInformation -RemoveNode FQDN.entfernter.Server
Sollte man die ganze ADFS Farm aus der Umgebung entfernen und nicht nur einen Node, dann sollten nebst den oben beschriebenen Punkten auf den betroffenen Servern, noch die Zertifikate entfernt / bereinigt werden und auf den DNS Servern die zum ADFS erstellten DNS Einträge. Wenn ein dedizierter Service Account für die ADFS Installation erstellt wurde, kann auch dieser bereinigt werden.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Buy now
WP2Social Auto Publish Powered By : XYZScripts.com