Меню Рубрики

Установка forefront identity manager 2010

Обновление с Forefront Identity Manager 2010 R2 Upgrade from Forefront Identity Manager 2010 R2

В этой статье содержатся сведения об обновлении Forefront Identity Manager (FIM) 2010 R2 до Microsoft Identity Manager (MIM) 2016. If you have a Forefront Identity Manager (FIM) 2010 R2 environment and want to try out Microsoft Identity Manager (MIM) 2016, use this article as your guide. Процесс обновления состоит с трех этапов. There are three phases in this upgrade:

Установка службы синхронизации MIM на сервере, присоединенному к домену Active Directory (AD). Install MIM Synchronization Service (Sync) on a server that is domain-joined to your Active Directory (AD) domain. Это позволит заменить экземпляр FIM 2010 R2 службы синхронизации. This replaces the FIM 2010 R2 instance of Sync.

Установка службы и портала MIM. Install MIM Service and Portal. На этом этапе также можно установить портал регистрации c самостоятельным сбросом пароля (SSPR) и портал службы SSPR At this point, you can also choose to install the self-service password reset (SSPR) registration portal and service portal. без набора функций Privileged Access Management. Их можно установить позже. and excluding the Privileged Access Management feature set, will then be installed.

Развертывание надстроек и расширений MIM на отдельном клиентском компьютере, Deploy the MIM add-ins and extensions a separate client computer. включая встроенный клиент SSPR для входа в Windows. This includes the SSPR Windows Login integrated client.

В этом руководстве подразумевается следующее: This guide assumes that you have the following already set up:

  • FIM 2010 R2 уже развернут в среде тестирования; FIM 2010 R2 deployed in a test environment
  • серверы работают под управлением Windows Server 2012, Windows Server 2012 R2 или Windows Server 2008 R2; Servers running on Windows Server 2012, Windows Server 2012 R2 or Windows Server 2008 R2
  • для FIM 2010 R2 настроены все необходимые локальные компоненты и компоненты среды (SQL Server, Exchange Server, SharePoint Services и т. д.). Local and environmental pre-requisites (SQL Server, Exchange Server, SharePoint Services, etc.) that are configured for FIM 2010 R2.

Подготовка Preparation

Создайте резервные копии базы данных службы FIM, базы данных FIM Sync, службы FIM Sync, также конфигурации и программного обеспечения служб. Back up your FIM Service database, FIM Sync database, FIM Sync and service configuration and software.

На каждом сервере, где установлены компоненты FIM 2010 R2, например CORPIDM, войдите в качестве Contoso\Administrator. On each server where FIM 2010 R2 components are installed – e.g. CORPIDM – log in as Contoso\Administrator. В этом примере для обновления FIM 2010 R2 до MIMтребуются права администратора. In this deployment example, Administrative rights are needed to upgrade FIM 2010 R2 to MIM.

Загрузка или распаковка программного обеспечения MIM. Download or unpack the MIM software. Если у вас нет этого программного обеспечения, см. сведения о лицензировании и скачивании Microsoft Identity Manager. If you do not have this software, see Microsoft Identity Manager licensing and downloads.

Обновление службы синхронизации Upgrade the Synchronization Service

Войдите от имени администратора на сервер, где развернута служба синхронизации FIM 2010 R2 (Sync). Login as an administrator to a server where FIM 2010 R2 Synchronization Service (“Sync”) is deployed.

Прежде чем приступать к процедуре, обязательно создайте резервную копию базы данных. Make sure to back up your database before you begin this procedure.

Откройте консоль Службы , найдите службу синхронизации Forefront Identity Managerи остановите ее. Open the Services console, locate Forefront Identity Manager Synchronization Service, and stop it.

Запустите программу установки службы синхронизации MIM. Run the MIM Synchronization Service installer. Программа установки обнаружит имеющуюся версию Sync и предложит обновление. The installer will detect the existing Sync version and suggest an upgrade. Для продолжения нажмите кнопку Обновить . Click on the Update button to proceed.

Если вы принимаете условия лицензии, нажмите кнопку Далее для продолжения. If you accept the license terms, click Next to proceed.

Читайте также:  Установка 2gis для ubuntu

Введите пароль учетной записи, которую использует служба Sync, и нажмите кнопку Далее. Enter the password for the service account that Sync is using, and click Next.

Убедитесь в правильности имен групп и нажмите кнопку Далее. Validate the security group names are correct and click Next.

Оставьте без изменений флажок правил брандмауэра для входящих подключений RPC. Leave unchanged the checkbox for firewall rules for inbound RPC communications.

Программа установки готова к обновлению службы Sync с FIM 2010 R2 до MIM. The installer is ready to upgrade Sync from FIM 2010 R2 to MIM . Нажмите кнопку Обновить , чтобы начать обновление. Click on Upgrade to start the upgrade process.

Теперь совершается обновление. The upgrade is now in progress. Не закрывайте программу установки и не перезагружайте компьютер во время обновления. Do not exit the installer or restart the computer while the upgrade is in progress.

Во время обновления отображается предупреждение по поводу обновления базы данных Sync. During the upgrade, a warning regarding the upgrade of the Sync database is shown. Перед этим рекомендуется создать резервную копию базы данных. It is recommended that the DB is backed up prior to this beginning.

После успешного обновления нажмите кнопку Готово. When the upgrade completes successfully, click Finish.

Обратите внимание, что служба синхронизации снова запущена. Note that the Synchronization Service has restarted.

Обновление службы и портала Upgrade the Service and Portal

Войдите от имени администратора на сервер, где развернуты служба и портал FIM 2010 R2. Login as an administrator to a server where the FIM 2010 R2 Service and Portal are deployed.

Откройте консоль Службы , найдите службу Forefront Identity Managerи остановите ее. Open the Services console, locate Forefront Identity Manager Service, and stop it.

Запустите программу установки службы и портала MIM. Run the MIM Service and Portal installer. Для продолжения нажмите кнопку Установить . Click on the Install button to proceed.

Если вы принимаете условия лицензии, нажмите кнопку Далее для продолжения. If you accept the license terms, click Next to proceed.

На экране программы улучшения качества программного обеспечения MIM нажмите кнопку Далее для продолжения. On the MIM Customer Experience Improvement Program screen, click Next to proceed.

Выберите функции и компоненты MIM, которые нужно установить, а по завершении нажмите кнопку Далее. Select the MIM features and components you would like to install, then click Next when you’re done.

Служба MIM: этот компонент является обязательным по крайней мере на одном сервере, и для него требуется сервер баз данных SQL Server, находящийся в том же расположении или на другом сервере. MIM Service: this feature is mandatory on at least one server, and requires a SQL Server database server either co-located or on another server.

Портал MIM: этот компонент является обязательным по крайней мере на одном сервере и требует SharePoint 2013 Foundation. MIM Portal: this feature is mandatory on at least one server, and requires SharePoint 2013 Foundation.

Портал регистрации паролей MIM: этот компонент необходим для самостоятельного сброса пароля. MIM Password Registration Portal: this feature is needed for self-service password reset.

Портал сброса пароля MIM: этот компонент необходим для сброса пароля. MIM Password Reset Portal: this feature is needed for password reset.

Укажите сведения о сервере SQL Server, который используется для базы данных службы FIM. Provide details of the SQL Server that is being used for the FIM Service database. Выберите повторное использование имеющейся базы данных с сохранением данных. Select the option to re-use the existing database and preserve the data. Чтобы продолжить, нажмите кнопку Далее . Click Next to proceed.

Если выбрано повторное использование имеющейся базы данных, появится напоминание о резервном копировании базы данных. If the re-use the existing database option was selected, a reminder to back up the database appears.

Читайте также:  Установка времени на магнитоле jvc

Введите сведения о почтовом сервере. Enter the details of the mail server. Если почтовый сервер находится на текущем сервере, введите localhost в качестве расположения почтового сервера. If the mail server is located on the current server, enter “localhost” as the mail server location. Чтобы продолжить, нажмите кнопку Далее . Click Next to proceed.

Выберите сертификат, который служба будет использовать для проверки клиентов. Select a certificate for the Service to use in order to validate clients. Следует использовать имеющийся сертификат из локального хранилища сертификатов, который ранее использовался службой FIM. You should use the existing certificate from the local certificate store that was previously used by FIM Service.

Если выбран вариант с локальным хранилищем сертификатов, нажмите кнопку Select Cert (Выбрать сертификат) и выберите сертификат из списка во всплывающем окне. If the local certificate store option is selected, click on the Select Cert button and select a certificate from the list in the popup window. Нажмите кнопку ОК и затем кнопку Применить. Click OK and then Next.

Настройте данные учетной записи службы MIM. Configure Service Account credentials for MIM Service. Обратите внимание, что учетная запись службы не должна использоваться службой синхронизации. Note that the service account cannot be the same service account used by the Synchronization service. Это должна быть та же учетная запись, которая использовалась службой FIM. This should be the same account as was used by the FIM Service.

Настройте сведения о сервере синхронизации MIM согласно развертыванию службы MIM, настроенному в предыдущем шаге. Configure the details of the MIM Sync Server according to the deployment of MIM Service you configured in a previous step.

При установке портала MIM укажите адрес сервера службы MIM. When installing the MIM Portal, provide the address of the MIM Service server. Нажмите кнопку Далее. Click Next.

При установке портала MIM Portal укажите URL-адрес семейства веб-сайтов SharePoint, в котором размещается портал FIM. When installing the MIM Portal, provide the URL of the SharePoint site collection in which the FIM Portal is currently hosted. Нажмите кнопку Далее. Click Next.

Установка портала регистрации паролей MIM Install the MIM Password Registration Portal

Если устанавливается портал регистрации паролей MIM, укажите запрашиваемый URL-адрес портала регистрации паролей. If you are installing the MIM Password Registration Portal, provide the requested URL for the Password Registration Portal. Нажмите кнопку Далее. Click Next.

Настройте возможность использования службы и портала для клиентов и конечных пользователей. Configure the ability for clients and end users to use the Service and Portal.

Установите или снимите флажок Открыть порты 5725 и 5726 в брандмауэре. Check whether you want to Open ports 5725 and 5726 in firewall.

Установите или снимите флажок Grant authenticated users access to the MIM Portal site (Предоставить пользователям, прошедшим проверку подлинности, доступ к сайту портала MIM). Check whether you want to Grant authenticated users access to the MIM Portal site.

Нажмите кнопку Далее. Click Next.

Укажите сведения о доступе и учетные данные для регистрации паролей MIM. Provide access details and credentials for MIM Password Registration.

Укажите имя учетной записи службы (включая домен) и пароль для службы регистрации паролей MIM. Provide the service account name (including domain) and password for MIM Password Registration.

Укажите сведения об узле — имя и порт (например, 8080) — портала регистрации паролей. Provide the details of the host – name and port (such as 8080) – of the Password Registration Portal.

Установите флажок Открыть порт в брандмауэре . Check the open port in firewall option.

Нажмите кнопку Далее. Click Next.

На следующем экране настройки регистрации паролей MIM: In the next MIM Password Registration configuration screen:

Читайте также:  Установка пружин на w124

Сообщите службе регистрации паролей MIM, где установлена служба MIM (как правило, в той же системе). Tell the MIM Password Registration where MIM Service is installed, typically the same system.

Определите, посещали ли портал пользователи экстрасети и интрасети или только пользователи интрасети, как было настроено для сброса пароля FIM. Determine whether this portal can be accessed by extranet and intranet users, or only intranet users, as was previously configured for FIM password reset.

Установка портала сброса паролей MIM Install the MIM Password Reset Portal

Если устанавливается портал сброса паролей MIM, укажите данные доступа и учетные данные для сброса паролей MIM. If you are installing the MIM Password Reset Portal, provide access details and credentials for MIM Password Reset.

Укажите имя учетной записи службы (включая домен) и пароль для службы сброса паролей MIM. Provide the service account name (including domain) and password for MIM Password Reset.

Укажите сведения об узле — имя и порт (например, 8088) — портала сброса паролей. Provide the details of the host – name and port (such as 8088) – of the Password Reset Portal.

Установите флажок Открыть порт в брандмауэре . Check the open port in firewall option.

Нажмите кнопку Далее. Click Next.

На следующем экране настройки сброса паролей MIM: In the next MIM Password Reset configuration screen:

Сообщите службе сброса паролей MIM, где установлена служба MIM. Tell the MIM Password Reset where MIM Service is installed.

Укажите, могут ли посещать портал пользователи экстрасети и интрасети или только пользователи интрасети. Specify whether this portal can be accessed by extranet and intranet users, or only intranet users.

Завершение установки и обновления Finish installation and upgrade

После успешной настройки открывается страница установки. Once all the configuration definitions are completed successfully, an installation page will appear. Нажмите кнопку Установить , чтобы начать установку и обновление службы и портала MIM. Click Install to begin the installation and upgrade of MIM Service and Portal.

Теперь выполняется установка и обновление службы и портала MIM. The installation and upgrade of MIM Service and Portal is now in progress. Не отменяйте установку и не перезагружайте компьютер во время установки. Do not cancel the installer or restart the computer during the installation.

После успешной установки (обновления) службы и портала MIM открывается страница подтверждения. Once the installation (upgrade) of MIM Service and Portal is completed successfully, a confirmation screen appears. Нажмите кнопку Готово , чтобы завершить установку и закрыть программу. Click Finish to complete the installation and exit the installer.

Обратите внимание, что служба Forefront Identity Manager снова запущена. Note that the Forefront Identity Manager Service has restarted.

Примечание. Если надстройки и расширения FIM уже развернуты на компьютерах пользователей для SSPR, не настраивайте новые телефонные шлюзы MFA для сброса паролей, пока все надстройки и расширения FIM не будут обновлены до MIM 2016. Note: If the FIM Add-ins and Extensions are currently deployed on user’s computers for SSPR, do not configure the new MFA phone gates for password reset until after all FIM Add-ins and Extensions have been upgraded to MIM 2016. Как для FIM 2010, так и для FIM 2010 R2 надстройки и расширения не распознают новые шлюзы, выдавая ошибку. В результате пользователь не может выполнить сброс пароля. As the FIM 2010 and FIM 2010 R2 Add-ins and Extensions do not recognize the new gates, they will give an error and a user will not be able to complete password reset.

Руководство по обновлению Microsoft Identity Manager 2016 с пакетом обновления 1 (SP1) см. здесь. For Microsoft Identity Manager 2016 SP1 upgrade guidance see the following Microsoft Identity Manager 2016 Service Pack 1 update package

источник

Добавить комментарий