ADFS 기본(주) 페더레이션 서버 변경

안녕하세요!

 

 

이번 포스팅에서는 "ADFS 기본(주) 페더레이션 서버 변경" 방법에 대해 알아보겠습니다.

 

 

 

 

ADFS (Active Directory Federation Services) 구성 시 WID (Windows Internal Database) 를 사용하도록 설정한 경우에는, 처음 ADFS 구성 작업을 진행한 페더레이션 서버를 기본 or 주 페더레이션 서버 (PrimaryComputer) 라고 부릅니다.

cf) 페더레이션 팜에서 SQL 데이터베이스를 사용하도록 구성된 경우 모든 서버가 주 페더레이션 서버 입니다.

 

그리고 페더레이션 팜에 추가한 페더레이션 서버를 보조 페더레이션 서버 (SecondaryComputer) 라고 부릅니다.

 

보조 페더레이션 서버는 주 페더레이션 서버의 80 포트의 HTTP를 통해, ADFS 구성 데이터베이스 복사본을 저장하고, 5분 간격으로 동기화 합니다.

주 페더레이션 서버에 장애가 발생시 페더레이션 팜에 추가한 보조 페더레이션 서버를 주 페더레이션 서버로 변경하여 ADFS 서비스를 연속적으로 수행할 수 있습니다.

 

 

자~그럼! 지금부터 보조 페더레이션 서버를 주 페더레이션 서버로 변경하는 방법에 대해 설명을 드리겠습니다.

 

보조 페더레이션 서버(hope-adfs2) 에서 PowerShell 을 관리자 권한으로 실행 후 다음 cmdlet 을 실행 하여, 보조 페더레이션 서버 역할임을 확인 합니다.

Get-ADFSSyncProperties

 

AD FS 관리 콘솔을 실행하면, 주 페더레이션 서버가 아니므로 관리 기능을 사용할 수 없습니다.

 

다음 cmdlet 을 실행 하여, 페더레이션 서버 팜의 주 페더레이션 서버로 지정 합니다.
Set-AdfsSyncProperties -Role PrimaryComputer

주 페더레이션 서버로 지정됨을 확인 합니다.

Get-ADFSSyncProperties

 

AD FS 관리 콘솔을 재 실행하면, 기본 역할이 전송되었기에 모든 관리자 기능이 표시 됩니다.

 

주 페더레이션 서버로 변경이 완료 되었으면, 이제 내부 인프라 설정 변경을 진행해야 합니다.

 

내부 ADFS 서비스 IP를 변경한 주 페더레이션 서버의 IP로 변경하고, WAP 구성시 게시 설정 화면에서 지정한 백 엔드 서버 URL이 변경한 주 페더레이션 서버로 연결하도록 DNS 설정을 변경해야 합니다.

 

 

 

 

 

 

 

 

이번에는 장애가 발생한 원래 주 페더레이션 서버(hope-adfs1) 에서 PowerShell 을 관리자 권한으로 실행 후 다음 cmdlet 을 실행 하여, 아직 주 페더레이션 서버 역할임을 확인 합니다.

Get-ADFSSyncProperties

 

AD FS 관리 콘솔에서도, 아직 주 페더레이션 서버 역할임을 알 수 있습니다.

 

다음 cmdlet 을 실행 하여, 페더레이션 서버 팜의 보조 페더레이션 서버로 변경 합니다.
Set-AdfsSyncProperties -Role SecondaryComputer -PrimaryComputerName "주 페더레이션 서버 FQDN"

 

보조 페더레이션 서버로 변경됨을 확인 합니다.

Get-ADFSSyncProperties

 

AD FS 관리 콘솔을 재 실행하면, 보조 페더레이션 서버 역할임을 확인할 수 있습니다.

 

 

 

 

이상으로 "ADFS 기본(주) 페더레이션 서버 변경" 방법에 대해 알아보았습니다.

 

 

감사합니다.