ADFS 2016 To 2019 yazımda sizlere OS 2016 olan adfs sunucusunu 2019 olarak nasıl upgrade edebiliriz. Bunun yöntemini sizlere göstereceğim. Öncellik Mevcut yapıda 2016 OS ADFS WID database ile bulunan sunucumuz bulunmaktadır. Bizler FARM oluşturup 2019 sunucuyu ekleyeceğiz. Mevcut adfs bulunan sertifikamızı yeni sunucuda personel import ediyoruz.( SSl sertifikası için) ADFS certification Service Communications bulabilirsiniz.
Import sonrası ADFS rolü kurulumu yapılır. Ve konfigurasyona başlayalım. Daha öncesi 2016 sunucumuzu kurmuştuk. Şimdi 2016 yı farm’a ekliyoruz.
Sonrasında Domain Administrator credential giriş yapıyoruz.
Eğer WID kullanıyorsanız. Primary server ismini giriyoruz. SQL yapısı kullanıyorsanız ise database name giriş yapılır. Database geçiş için diğer bir yazımı inceleyebilirsiniz.
Devamında SSL sertifikamızın seçimini yapmaktayız.
Diğer sunucumuzda gmsa account kullanmıştık. Bunu tekrardan seçip ADFS Servisine atamasını yapıyoruz. Eğer “deny logon as service” policy’iniz varsa buna dikkat edilmesi gerekir. Bu service hesabına “log on as service” yetkisi veriyoruz.
GMSA account ilk kurulan 2016 sunucusundaki ADFS Servisinden account bilgisini elde edebilirsiniz.
Kurulum sonrası FARM’A 2019 sunucumuzu eklemiş olduk. Asıl yükseltme bundan sonra başlayacaktır. Genellikle sistemlerde ADFS sunucuları Load Balancer arkasında bulunmaktadır. Bu sebepten yeni sunucuyu Load Balancer’a ekleyerek , eski sunucuyu kaldırma işlemi yapılacaktır. Fakat yapınızda;
WID Database Kullanıyorsanız Ortamda Primary ve Secondary olarak ADFS sunucuları bulunmaktadır. Bu sebepten primary rolünü yeni 2019 taşıyacağız.
Farm bilgisi için Get-AdfsFarmInformation Komutu ile FARM Nodelarını ve Behavior level görebiliyoruz. Burada levellerin anlamlarını bir tablo ile anlatalım. İşletim Sistemi versiyonuna göre FBL(Farm Behavior Level) belirlenmektedir.
| Version | FBL |
| 2012R2 | 1 |
| 2016 | 3 |
| 2019 | 4 |
| 2022 | 4 |
Sonrasında Powershell ile Primary Computer öğreneceğiz. Get-AdfsSyncProperties komutu ile görmekteyiz.
Devamında Secondary 2019 sunucumuzda baktığımızda SecondaryComputer olduğunu görmekteyiz.
2019 Sunucunun Primary Yapılması
Devamında 2019 Sunucuda aşağıdaki komutu çalıştırıyoruz ve Primary yapacağız.
2016 Sunucuyu Secondary olarak ayarlıyoruz.
2016 Node ortadan kaldırmak için aşağıdaki komutlarla “Remove Node” ile kaldırıp. Sonrasında 2016 sunucusunda ADFS Rolünü kaldırıyoruz.(Server Manager >Remove Role)
Set-AdfsFarmInformation -RemoveNode "ADFS2K16.koray.intra"
ADFS 2016 to 2019 Farm Behavior Level Yükseltilmesi
Sonrasında görüldüğü gibi FBL 3 olarak gözükmektedir. 2019 sunucuda biliyoruzki FBL 4 olmalıdır. Bu sebepten aşağıdaki komutlar ile farm level yükseltiyoruz.
Invoke-AdfsFarmBehaviorLevelRaise
Sonuç olarak ADFS 2016 To 2019 yazımızda sizlere ADFS Upgrade göstermiş olduk. Bu işlem herhangi bir ADFS upgrade’inde standart dır. Yani 2012 to 2022 gibide düşünebilirsiniz , 2016 to 2022 gibi . Diğer ADFS yazılarımı aşağıdaki kategorilerden takip edebilirsiniz.