![\"\"](\"https:\/\/www.langlitz-it.de\/wp-content\/uploads\/2017\/11\/ADFS_Failover_1.jpg\")
<\/a><\/p>\nIn den beiden SQL Instanzen befinden sich die Datenbanken f\u00fcr die Konfiguration und die Artefakte der ADFS Farm. Im Normalfall verwendet die Farm die konfigurierte\u00a0 “Data Source” Verbindung. Im Fehlerfall dieser Verbindung oder der Datenbank soll die jeweils gespiegelte Datenbank \u00fcber die Failover Verbindung verwendet werden. Dazu ist eine Anpassung des jeweiligen “ConnectionStrings” erforderlich. Die Einrichtung wird \u00fcber folgende Schritte get\u00e4tigt.<\/p>\n
Beginnen wir mit der Konfigurationsdatenbank. Die folgenden Powershell Kommandos sind auf allen FarmServern auszuf\u00fchren.<\/p>\n
$ConfigDB = Get-WmiObject -Namespace root\/ADFS -Class Securitytokenservice\r\n\r\n$ConfigDB_Old = $ConfigDB.ConfigurationDatabaseConnectionString\r\n\r\n$ConfigDB_New = \"Data Source=SQL1;Failover Partner=SQL2<\/strong>;Initial Catalog=AdfsConfigurationV3;Integrated Security=True;Min Pool Size=20\"\r\n\r\n$ConfigDB.ConfigurationDatabaseConnectionString=$ConfigBD_New\r\n\r\n$ConfigDB.Put()<\/pre>\n<\/p>\n
Zun\u00e4chst wird das WMI Objekt zur Konfigurationsdatenbank in eine Variable eingelesen ($ConfigBD).
\nDer ConfigurationDatabaseConnectionString kann zur Sicherheit noch einmal gespeichert werden ($ConfigDB_Old). Sollte beim Eintragen des neuen Strings etwas schief gehen, steht der alte String damit schnell zur Verf\u00fcgung. Im neuen String wird dann der Failover Partner wie angegeben eingetragen ($ConfigBD_New). Dieser wird in die Variable der DB hinzugef\u00fcgt und im letzten Schritt mit der Put Methode in das Objekt zur\u00fcckgeschrieben.<\/p>\nWeiter geht es mit der Artefakt Datenbank. Diese Konfiguration muss nur einmal f\u00fcr die Farm ausgef\u00fchrt werden, weil das Farm Objekt im AD gespeichert ist und nicht lokal im ADFS Server verwaltet wird.<\/p>\n
$ArtifactDB_Old = (Get-AdfsProperties |select *conn*).artifactdbconnection\r\n\r\n$ArtifactDB_New = \"Data Source=SQL1;Failover Partner=SQL1<\/strong>;Initial Catalog=AdfsArtifactStore;Integrated Security=True;Min Pool Size=20\"\r\n\r\nSet-AdfsProperties -ArtifactDbConnection $ArtifactDB_new<\/pre>\n<\/p>\n
Das Vorgehen ist im Prinzip \u00e4hnlich. Im ersten Schritt wird der ConnectionString ausgelesen und in einer Variablen zur Sicherheit gespeichert ($ArtifactDB_Old). Der neue String wird in eine Variable gesetzt ($ArtifactDB_New) und zum Schluss in das AD Objekt zur\u00fcck geschrieben. Ja, das kann auch direkt geschehen, aber ich bin ein Freund von Variablen, die man auch noch weiter verwenden kann.<\/p>\n
Als letztes m\u00fcssen noch die ADFS Dienste auf allen Servern der Farm neu gestartet werden.<\/p>\n
(Get-AdfsFarmInformation).farmnodes.fqdn |% {Get-Service -ComputerName $_ adfssrv} |Restart-Service<\/pre>\nDamit ist der Failover Fall konfiguriert und verf\u00fcgbar.<\/p>\n
Das alles gilt f\u00fcr Windows Server 2016. Dieses Vorgehen sollte auch f\u00fcr Windows Server 2012 funktionieren, wurde aber von mir nicht getestet.<\/p>\n
<\/p>\n","protected":false},"excerpt":{"rendered":"
Um die AD FS (Active Directory Federation Services) ausfallsicher zu gestalten, ist es m\u00f6glich, die verwendeten Datenbanken zu spiegeln und die gespiegelte Datenbank als Failover Partner zu konfigurieren. Im folgenden Schaubild soll die Anforderung deutlich gemacht werden. In den beiden … Continue reading