Partilhar via

Atualizando o AD RMS para o Windows Server 2016

Introduction

O Ative Directory Rights Management Services (AD RMS) é um serviço da Microsoft que protege documentos e emails confidenciais. Ao contrário dos métodos de proteção tradicionais, como firewalls e ACLs, a criptografia e a proteção do AD RMS são persistentes, independentemente de onde um arquivo vai ou como ele é transportado.

Este documento fornece orientações para migrar do Windows Server 2012 R2 com o SQL Server 2012 para o Windows Server 2016 e o SQL Server 2016. O mesmo processo pode ser usado para migrar de versões mais antigas, mas com suporte, do AD RMS. Observe que o Ative Directory Rights Management Services não está mais em desenvolvimento ativo e, para obter os recursos mais recentes, os clientes devem considerar a migração para de Proteção de Informações do Azure, que oferece um conjunto muito mais abrangente de recursos com suporte mais completo a dispositivos e aplicativos.

Para obter informações sobre como migrar para a Proteção de Informações do Azure a partir do AD RMS sem ter de voltar a proteger o seu conteúdo, consulte a documentação de migração da Proteção de Informações do Azure.

Sobre o ambiente usado neste guia

O AD FS é um componente opcional de uma instalação do AD RMS. Neste guia, o uso do AD FS é assumido. Se o AD FS não tiver sido utilizado no seu ambiente para suportar utilizadores do AD RMS, pode ignorar todos os passos que se referem ao AD FS.

Neste guia, o SQL Server é atualizado para o SQL Server 2016 executando uma instalação paralela e movendo os bancos de dados por meio de um backup. Como alternativa, se tu puderes atualizar os teus servidores de banco de dados AD RMS e AD FS para o SQL Server 2016 no local, poderás passar para a próxima seção deste documento depois de ter feito isso sem precisar seguir os passos nesta seção.

Installation

Configurando o SQL Server 2016

A seção a seguir detalha as tarefas de implementação relacionadas diretamente à configuração do SQL Server 2016. Este guia se concentra no uso do Gerenciador do Servidor e do SQL Server Management Studio para concluir essas tarefas.

Essas etapas devem ser concluídas em uma instalação do SQL Server 2016. Instale o SQL Server 2016 em hardware adequado de acordo com as práticas e políticas padrão da sua organização.

Preparando o SQL Server

A seção a seguir detalha como preparar o SQL Server para que ele possa ser atualizado para o SQL Server 2016 antes de atualizar outros serviços na plataforma AD RMS para usar o Windows Server 2016.

Adicionando CNAME para SQL Server 2016 ao DNS

O CNAME é usado para ajudar a garantir que a instalação do Windows Server 2016 obterá os dados apropriados, pois serão apontados para o novo SQL Server 2016. Nota: Se já estiver a utilizar um CNAME para o serviço AD FS e AD RMS, pode avançar para os passos seguintes.

Para adicionar um CNAME para SQL Server 2016 ao DNS

  1. Faça logon no Controlador de Domínio do Windows Server 2012 R2 com credenciais de administrador de domínio.

  2. Abra o Gerenciador do Servidor.

  3. Clique em Ferramentas e selecione DNS para abrir o Gerenciador DNS.

  4. No painel de navegação esquerdo, expanda o DC e abra Zonas de Pesquisa Direta.

  5. Abra os recursos de domínio apropriados, clique com o botão direito do mouse no painel de exibição direito e selecione novo alias (CNAME) para começar a criar o CNAME.

  6. Para o nome do alias, insira um nome lógico para diferenciá-lo de outros que possam estar presentes (Ex. SQLADRMS ou SQLADFS)

  7. Depois de inserir o nome, forneça o FQDN para o host de destino que será o novo servidor SQL Server 2016. (ex. SQL2016.contoso.com)

  8. Depois que todas as informações forem inseridas, clique em OK.

Backup dos bancos de dados AD RMS e AD FS

Os bancos de dados AD RMS e AD FS contêm informações críticas necessárias ao AD RMS, como a chave pública do Certificado de Licenciante de Servidor, modelos de política de direitos, dados de configuração do AD FS e informações de log. Sem esses bancos de dados, os clientes não podem emitir licenças para consumir conteúdo protegido, entre outros problemas.

Dos bancos de dados, o banco de dados de configuração do AD RMS é considerado o mais importante, pois armazena o SLC, os modelos de política de direitos, as chaves dos usuários e as informações de configuração. Portanto, embora você deva ter cuidado para fazer backup de todos os bancos de dados AD RMS e AD FS, você deve planejar o backup do banco de dados de configuração regularmente.

O banco de dados de log armazena informações sobre solicitações de usuário ao cluster AD RMS para certificados e licenças de uso. Sua estratégia de backup desse banco de dados deve ser baseada na política da empresa para reter esse tipo de informação.

O banco de dados de serviços de diretório não é crítico para a funcionalidade do AD RMS e, se os dados mais recentes forem perdidos, o banco de dados será preenchido novamente com informações à medida que o servidor AD RMS receber solicitações de certificados e licenças de uso. Você não precisa fazer backup desse banco de dados regularmente, mas precisa ter pelo menos uma cópia do banco de dados como ele foi originalmente configurado após a implantação do AD RMS.

Para fazer backup de um banco de dados AD RMS e/ou AD FS com o Microsoft SQL Server

  1. Faça logon no servidor de banco de dados AD RMS do Windows Server 2012 R2 com o SQL 2012.

  2. Clique em Iniciar, Todos os Programas, Microsoft SQL Server e SQL Server Management Studio.

  3. Na janela Conectar ao Servidor, confirme se o servidor que hospeda os bancos de dados AD RMS está na caixa Nome do Servidor e clique em Conectar.

  4. Expanda Bancos de dados. Clique com o botão direito do mouse no banco de dados apropriado (DRMS e Adfs), aponte para Tarefas e selecione Backup.

  5. Repita a etapa 4 para os bancos de dados restantes.

  6. Certifique-se de que o backup dos bancos de dados possa ser acessado por outras máquinas na rede ou usando um dispositivo de armazenamento, pois eles serão necessários para etapas posteriores durante a migração.

Agora você pode armazenar as cópias do banco de dados em um local seguro. Lembre-se de fazer backup de seus bancos de dados com frequência.

Adicionando Administração de Domínio, SQL, AD RMS e/ou Conta de Serviço do AD FS ao SQL Server 2016

As etapas a seguir mostrarão como adicionar as várias Contas de Serviço ao SQL Server 2016 para ajudar na migração dos dados do ambiente do Windows Server 2012 R2. Isso dará as permissões adequadas ao tentar acessar o conteúdo e lidar com os dados.

Para adicionar a conta de serviço de Administrador de Domínio, SQL, AD RMS e/ou AD FS ao SQL Server

  1. Faça logon no servidor com o SQL Server 2016 como a conta de administrador local.

  2. Clique em Iniciar, Todos os Programas, Microsoft SQL Server e SQL Server Management Studio.

  3. Na janela Conectar ao Servidor, confirme se o servidor que hospeda os bancos de dados AD RMS está na caixa de texto Nome do Servidor, e, em seguida, em Autenticação, clique no menu suspenso e selecione Autenticação do SQL Server .

  4. No campo Login , digite o nome da conta de administrador local (Ex. localadmin) e, em seguida, forneça a senha apropriada e clique em Conectar.

  5. Expanda Segurança e, em seguida, clique com o botão direito do mouse em Logins e selecione Novo Login no menu de contexto exibido.

  6. Quando a janela aparecer, insira a conta de administrador de domínio no campo Nome de logon (Ex. Contoso\ContosoAdmin)

  7. No painel de navegação esquerdo, escolha Funções de Servidor.

  8. Em seguida, marque a caixa de seleção sysadmin sob as funções de servidor e clique em OK.

  9. Reinicie a Gestão do Servidor SQL.

  10. Na janela Ligar ao Servidor, confirme se o servidor que aloja as bases de dados AD RMS se encontra na caixa Nome do Servidor e, em seguida, para autenticação, clique no menu pendente e selecione Autenticação do Windows e clique em Ligar.

Restaurando os bancos de dados AD RMS e AD FS para o SQL Server 2016

As etapas a seguir mostrarão como restaurar os dados da instância anterior do SQL Server para a nova instância de 2016. Isso permitirá que o novo SQL utilize os dados de configuração relevantes dos bancos de dados AD RMS e AD FS anteriores.

Para restaurar os dados do SQL Server anterior para o novo SQL Server

  1. Faça logon no servidor com o SQL Server 2016 com a conta apropriada.

  2. No painel de navegação esquerdo, clique com o botão direito do mouse em Bancos de Dados e selecione Restaurar Banco de Dados para iniciar o processo de restauração.

  3. Em Origem , escolha Dispositivo e procure o local onde os arquivos de banco de dados foram armazenados nas etapas anteriores.

  4. Depois que os arquivos tiverem sido selecionados, clique em OK.

  5. Certifique-se de que todos os arquivos de banco de dados foram adicionados e conclua o processo clicando em OK.

Configurando os Serviços de Federação do Ative Directory (AD FS) do Windows Server 2016

O AD FS foi implantado para fornecer acesso de logon único (SSO) ao AD RMS como um aplicativo. Ele também foi configurado com o AD RMS Mobile Device Extension (MDE), que permite o suporte a Mac e dispositivos móveis para usuários finais.

As seções a seguir fornecem orientação sobre tarefas operacionais que você pode precisar executar em sua implantação do AD FS.

Adicionando um Servidor AD FS 2016 à farm

Você pode implantar servidores AD FS adicionais para dar suporte à implantação do AD RMS. Você pode optar por executar essa ação no caso de aumento do tráfego para os servidores AD RMS ou aplicativos adicionais, ou se precisar desativar um dos servidores atualmente em uso para o AD FS.

Analise os Pré-requisitos para o Microsoft Entra Connect antes de continuar.

Para adicionar o servidor AD FS de 2016 ao farm

  1. No servidor Microsoft Entra Connect, clique duas vezes no ícone Microsoft Entra Connect para iniciar o assistente do Microsoft Entra Connect.

  2. Na página Bem-vindo, clique em Configurar.

  3. Na página Tarefas Adicionais, clique em Implantar um Servidor de Federação adicional e clique em Avançar.

  4. Na página Ligar à Microsoft Entra ID, insira o nome de utilizador e a senha de uma conta com as permissões apropriadas, conforme definido nos pré-requisitos de instalação do Microsoft Entra Connect e clique em Avançar.

  5. Na página Credenciais de Administrador de Domínio, insira o nome de usuário e a senha de uma conta com permissões de Administrador de Domínio e clique em Avançar.

  6. Clique em Procurar e selecione o arquivo de certificado usado ao configurar o farm do AD FS usando o Microsoft Entra Connect.

  7. Clique em Introduzir Palavra-passe para abrir a caixa de diálogo Palavra-passe do Certificado.

  8. Introduza a palavra-passe do certificado no campo Palavra-passe e, em seguida, clique em OK.

  9. Clique em Next.

  10. Na página Servidores AD FS, insira o nome ou o endereço IP do novo servidor AD FS e clique em Adicionar.

  11. Na página Pronto para Configurar, clique em Instalar.

  12. Na página Instalação Concluída, clique em Sair.

Aumentando o Nível de Comportamento do Farm do AD FS

Ao implantar um servidor AD FS que exceda o nível de ambiente atual, como ter um AD FS no Windows Server 2012 R2 e, em seguida, adicionar um AD FS Windows Server 2016, o Nível de Comportamento do Farm precisará ser aumentado. Isso é necessário para garantir que o ambiente esteja usando as informações e funções mais atualizadas.

Para aumentar o Nível de Comportamento do Farm do AD FS

  1. Navegue até o AD FS do Windows Server 2016.

  2. Abra uma sessão do admin PowerShell.

  3. Digite o seguinte comando: $cred = Get-Credential

  4. Aparecerá uma janela pedindo credenciais, insira as credenciais de administrador do domínio.

  5. Em seguida, digite este comando: Invoke-AdfsFarmBehaviorLevelRaise -Credential $cred

  6. Será exibido um prompt perguntando: Deseja continuar com esta operação? Em seguida, digite um para aceitar o prompt.

  7. Após a conclusão do comando, o Nível de Comportamento do Farm será configurado e pronto.

Ativar o registo de extensão de dispositivos móveis

A Extensão de Dispositivo Móvel pode registrar solicitações que recebe de dispositivos de usuários finais. O registro em log é desabilitado por padrão e recomendamos habilitar apenas o registro em log em um cenário de solução de problemas. Todas as solicitações, de dispositivos móveis e computadores desktop, para inicializar ou adquirir uma licença de uso final são registradas no banco de dados de log do AD RMS ou na conta de armazenamento do Azure. O registo MDE criará duas tabelas adicionais no SQL Server utilizado pelo AD RMS: a tabela de log de depuração do cliente e a tabela de log de desempenho do cliente.

Para ativar o registo da Extensão de Dispositivo Móvel

  1. Em um servidor AD RMS, abra o Windows PowerShell como administrador.

  2. Digite o seguinte comando e pressione Enter: Import-Module AdRmsAdmin

  3. Digite o seguinte comando e pressione Enter: New-PSDrive -Name AdrmsCluster -PsProvider AdRmsAdmin -Root https://localhost

  4. Digite o seguinte comando e pressione Enter: Set-ItemProperty -Path AdrmsCluster:\ -Name IsLoggingEnabled -Value $true

Se estiver a utilizar o registo MDE para resolução de problemas, recomendamos desativá-lo depois de resolver o problema.

Para desativar o registo da Extensão de Dispositivo Móvel

  1. Em um servidor AD RMS, abra o Windows PowerShell como administrador.

  2. Digite o seguinte comando e pressione Enter: Import-Module AdRmsAdmin

  3. Digite o seguinte comando e pressione Enter: New-PSDrive -Name AdrmsCluster -PsProvider AdRmsAdmin -Root https://localhost

  4. Digite o seguinte comando e pressione Enter: Set-ItemProperty -Path AdrmsCluster:\ -Name IsLoggingEnabled -Value $false

Atualizando o AD RMS para o Windows Server 2016

As seções a seguir fornecem orientação sobre como adicionar um Servidor AD RMS baseado no Windows Server 2016 ao cluster atual do Windows Server 2012 R2. O servidor será adicionado ao cluster e as informações serão replicadas para que o servidor AD RMS anterior possa ser preterido para liberar recursos.

Depois de adicionar um servidor AD RMS baseado no Windows Server 2016 ao cluster AD RMS, todos os nós baseados em versões mais antigas do Windows ficarão inativos. Depois disso, você pode desprovisionar esses servidores (por exemplo, desligar, redefinir a finalidade ou reinstalar com o Windows Server 2016 para ingressar no cluster AD RMS).

Você pode implantar servidores AD RMS adicionais no cluster para dar suporte à carga na implantação do AD RMS. Você também pode optar por executar essa ação no caso de aumento do tráfego para os servidores AD RMS.

Este guia não aborda as etapas necessárias para alterar os mecanismos de balanceamento de carga que você pode estar usando em seu ambiente para excluir os servidores que você está preterindo e para incluir aqueles que você está adicionando ao cluster.

Adicionar um Servidor AD RMS de 2016

Se o cluster AD RMS estiver usando um Módulo de Segurança de Hardware em vez de uma chave gerenciada centralmente para seu Certificado de Licenciante de Servidor, você precisará instalar o software e outros artefatos HSM (e.g. key e arquivos de configuração) no servidor antes de instalar o AD RMS. Você também precisará conectar o HSM ao servidor, fisicamente ou por meio das configurações de rede relevantes. Siga as orientações do HSM para estas etapas.

Para adicionar um Servidor AD RMS 2016

  1. Instale a Função AD RMS na implantação desejada do Windows Server 2016.

  2. Após a conclusão da instalação, selecione o link para Executar configuração adicional.

  3. Selecione Juntar-se a um cluster AD RMS existente e clique em Seguinte.

  4. Na página Selecionar Banco de Dados de Configuração, insira o CNAME especificado no DNS para o SQL Server 2016 (FQDN).

  5. Clique em Listar na segunda linha e selecione DefaultInstance na lista suspensa.

  6. Em Nome da Base de Dados de Configuração, selecione o menu suspenso e escolha a configuração DRMS que aparece exibida. Em seguida, clique em Avançar.

  7. Na página Informações do Banco de Dados , insira a senha da chave do cluster no campo fornecido. Depois disso, clique em Avançar.

  8. Na próxima página do assistente, especifique a conta de serviço AD RMS e forneça a senha para ela e clique em Avançar depois de verificada.

  9. Assim que a página do Website Cluster for apresentada, simplesmente deve certificar-se de que o website adequado foi selecionado e depois clicar em Seguinte.

  10. Na página Escolha um Certificado de Autenticação de Servidor, selecione o certificado SSL importado e clique em Avançar.

  11. Clique em Instalar para iniciar a instalação.

  12. Após a conclusão da configuração, precisarás terminar sessão e iniciar sessão novamente para administrar o AD RMS.

  13. Depois de iniciar sessão novamente, abra o Gestor de Servidor , selecione Ferramentas e, em seguida, Ative Directory Rights Management. A janela de gerenciamento deve aparecer e indicar que o cluster tem o servidor adicional no cluster.

  14. Se a Extensão de Dispositivo Móvel do AD RMS tiver sido instalada no cluster AD RMS original, também será necessário instalar o MDE nos nós de cluster atualizados. Siga as instruções na documentação do MDE para adicionar o MDE ao cluster AD RMS. Neste ponto, você pode redefinir o propósito de todos os nós preexistentes ou atualizá-los para o Windows Server 2016 e associá-los novamente ao cluster AD RMS usando o mesmo processo descrito acima.

Configurando o Proxy de Aplicativo Web (WAP) do Windows Server 2016

As seções a seguir fornecem orientação sobre tarefas operacionais que você pode precisar executar em sua implantação de Proxy de Aplicativo Web. Esta é uma etapa opcional, não necessária se você estiver publicando o AD RMS na Internet por meio de outros mecanismos.

Adicionando um servidor WAP do Windows Server 2016

Você pode implantar servidores Proxy de Aplicativo Web adicionais para dar suporte à implantação do AD RMS. Você pode optar por executar essa ação no caso de aumento do tráfego para os servidores AD RMS ou se precisar desativar um dos servidores que estão sendo usados atualmente para o Proxy de Aplicativo Web.

Para adicionar um servidor de Proxy de Aplicações Web de 2016

  1. No servidor que você deseja configurar como um Proxy de Aplicativo Web, navegue até o console do Gerenciador do Servidor e clique em Adicionar funções e recursos .

  2. No assistente para Adicionar Funções e Recursos, clique em Avançar até chegar à ecrã de seleção da função de servidor.

  3. Na tela Selecionar Funções de Servidor, selecione Acesso Remoto e clique em Avançar até voltar à tela Selecionar Funções de Servidor.

  4. Na tela Selecionar Funções de Servidor, selecione Proxy de Aplicativo Web, clique em Adicionar Recursose, em seguida, clique em Avançar.

  5. Na tela Confirmar seleções de instalação, clique em Instalar.

  6. Quando a instalação estiver concluída, clique em Fechar.

  7. Agora é hora de configurar o servidor. Para fazer isso, abra o console de Gerenciamento de Acesso Remoto no servidor Proxy de Aplicativo Web. Abra o menu Iniciar , digite RAMgmtUI.exee, em seguida, selecione o aplicativo.

  8. No painel de navegação, clique em Proxy de Aplicativo Web.

  9. Na consola de Gestão de Acesso Remoto, clique em Executar o Assistente de Configuração de Proxy de Aplicação Web. Uma vez no assistente, clique em Avançar.

  10. No ecrã Servidor de Federação, introduza o nome de domínio totalmente qualificado do servidor AD FS (Ex. adfs.contoso.com) e, em seguida, introduza as credenciais de um administrador no servidor AD FS.

  11. Na tela Certificado de Proxy do AD FS, na lista de certificados atualmente instalados no servidor Proxy de Aplicativo Web, selecione um certificado a ser usado pelo Proxy de Aplicativo Web para proxy AD FS e clique em Avançar.

  12. No ecrã Confirmação, reveja as definições e, em seguida, clique em Configurar.

  13. Quando a configuração estiver concluída, clique em Fechar.

Configuração de DNS para Servidor WAP 2016

Depois que o servidor Proxy de Aplicativo Web do Windows Server 2016 tiver sido implementado, algumas alterações de DNS precisarão ser feitas. Isso exigirá o uso de um serviço DNS, como o GoDaddy, para apontar os serviços AD FS e AD RMS para o servidor WAP 2016.

Para apontar o DNS para o servidor WAP

  1. Navegue até o site do seu provedor (por exemplo, GoDaddy).

  2. Vá para Gerenciamento de Domínio e, em seguida, Gerenciamento de DNS.

  3. Localize o serviço AD FS e AD RMS e substitua a parte Pontos para pelo Endereço IP Público do servidor WAP 2016 e Guarde.

  4. As alterações podem levar tempo para se propagar, mas, uma vez propagadas, a configuração estará concluída.

Ativar logs de depuração

Informações detalhadas de log estão disponíveis nos servidores Web Application Proxy. Você pode configurar os registos de depuração avançados usando o Visualizador de Eventos. Configurações adicionais também podem ser selecionadas para o tamanho dos logs para ajudar a garantir que as análises sejam úteis para o visualizador.

Ativação dos registos de depuração para o Proxy de Aplicação Web

  1. Abra o console do Visualizador de Eventos no Proxy de Aplicativo Web.

  2. Expanda o nó Microsoft .

  3. Expanda o nó Windows .

  4. Abra os logs de Web Application Proxy.

  5. Em seguida, você poderá abrir os logs de administrador .

  6. Abra o menu Ação , localizado no canto superior esquerdo, e selecione Propriedades.

  7. Na guia Geral, escolha a opção Ativar Log.

  8. Finalmente, você pode personalizar o tamanho máximo do log e o que acontece quando o tamanho máximo do log de eventos é atingido.

Configurando a alta disponibilidade para serviços do Windows Server 2016

As seções a seguir fornecem orientação sobre tarefas operacionais que podem ser necessárias para configurar seu ambiente do Windows Server 2016 em Alta Disponibilidade.

Adicionando um servidor AD RMS 2016 para alta disponibilidade

Você pode implantar servidores AD RMS adicionais para configurar a Alta Disponibilidade. Você pode optar por executar essa ação no caso de aumento do tráfego para os servidores AD RMS.

Para adicionar um servidor AD RMS de 2016 de Alta Disponibilidade

  1. Instale a Função AD RMS na implantação desejada do Windows Server 2016.

  2. Após a conclusão da instalação, selecione o link para Executar configuração adicional.

  3. Selecione Juntar-se a um cluster AD RMS existente e clique em Seguinte.

  4. Na página Selecionar Banco de Dados de Configuração, insira o CNAME especificado no DNS para o SQL Server 2016 (FQDN).

  5. Clique em Listar na segunda linha e selecione DefaultInstance na lista suspensa.

  6. Em Nome da Base de Dados de Configuração, selecione o menu suspenso e escolha a configuração DRMS que aparece exibida. Em seguida, clique em Avançar.

  7. Na página Informações do Banco de Dados , insira a senha da chave do cluster no campo fornecido. Depois disso, clique em Avançar.

  8. Na próxima página do assistente, especifique a conta de serviço AD RMS e forneça a senha para ela e clique em Avançar depois de verificada.

  9. Assim que a página do Website Cluster for apresentada, simplesmente deve certificar-se de que o website adequado foi selecionado e depois clicar em Seguinte.

  10. Na página Escolha um Certificado de Autenticação de Servidor, selecione o certificado SSL importado e clique em Avançar.

  11. Clique em Instalar para iniciar a instalação.

  12. Após a conclusão da configuração, precisarás terminar sessão e iniciar sessão novamente para administrar o AD RMS.

  13. Depois de iniciar sessão novamente, abra o Gestor de Servidor , selecione Ferramentas e, em seguida, Ative Directory Rights Management. A janela de gerenciamento deve aparecer e indicar que o cluster tem o servidor adicional no cluster.

  14. Depois de confirmar a configuração do servidor, configure o serviço de Balanceamento de Carga para equilibrar a carga entre os diferentes servidores AD RMS no cluster.

Adicionando um servidor AD FS do Windows Server 2016 para alta disponibilidade

Você pode implantar servidores AD FS adicionais para configurar a Alta Disponibilidade. Você pode optar por executar essa ação no caso de aumento do tráfego para os servidores AD FS. Nota: depois de aumentar o nível de comportamento do farm, uma nova entrada de banco de dados será inserida no SQL Server 2016 (Adfs Configv3) e o banco de dados de configuração antigo deve ser excluído antes de continuar com essas etapas.

Para adicionar o servidor AD FS do Windows Server 2016 para a Alta Disponibilidade

  1. Instale a Função AD RMS na implantação desejada do Windows Server 2016.

  2. Após a conclusão da instalação, selecione o link para Configurar o serviço de federação neste servidor.

  3. Na área de boas-vindas do assistente, escolha a opção Adicionar um servidor de federação a um farm de servidores de federação e clique em Avançar.

  4. Especifique a conta de administrador adequada e clique em Avançar.

  5. Na página Especificar Farm , escolha Especificar local do banco de dados para um farm existente usando o SQL Server , insira o CNAME para o serviço SQL para o Nome do Host do Banco de Dados e clique em Avançar.

  6. Na área do assistente Especificar Conta de Serviço, insira as credenciais da conta de serviço do AD FS e clique em Avançar.

  7. Em Opções de Revisão, clique em Avançar.

  8. Clique em Configurar quando o botão estiver disponível.

  9. Após a configuração, reinicie a máquina.

  10. Depois de confirmar a configuração do servidor, balanceie a carga dos servidores AD FS conforme necessário.

Adicionando um servidor WAP do Windows Server 2016 para alta disponibilidade

Você pode implantar servidores WAP adicionais para configurar a Alta Disponibilidade. Você pode optar por executar essa ação no caso de aumento do tráfego para os servidores AD RMS.

Para adicionar um servidor Proxy de Aplicação Web do Windows Server 2016 para Alta Disponibilidade

  1. No servidor que você deseja configurar como um Proxy de Aplicativo Web, navegue até o console do Gerenciador do Servidor e clique em Adicionar funções e recursos .

  2. No assistente para Adicionar Funções e Recursos, clique em Avançar até chegar à ecrã de seleção da função de servidor.

  3. Na tela Selecionar Funções de Servidor, selecione Acesso Remoto e clique em Avançar até voltar à tela Selecionar Funções de Servidor.

  4. Na tela Selecionar Funções de Servidor, selecione Proxy de Aplicativo Web, clique em Adicionar Recursose, em seguida, clique em Avançar.

  5. Na tela Confirmar seleções de instalação, clique em Instalar.

  6. Quando a instalação estiver concluída, clique em Fechar.

  7. Agora é hora de configurar o servidor. Para fazer isso, abra o console de Gerenciamento de Acesso Remoto no servidor Proxy de Aplicativo Web. Abra o menu Iniciar , digite RAMgmtUI.exee, em seguida, selecione o aplicativo.

  8. No painel de navegação, clique em Proxy de Aplicativo Web.

  9. Na consola de Gestão de Acesso Remoto, clique em Executar o Assistente de Configuração de Proxy de Aplicação Web. Uma vez no assistente, clique em Avançar.

  10. No ecrã Servidor de Federação, introduza o nome de domínio totalmente qualificado do servidor AD FS (Ex. adfs.contoso.com) e, em seguida, introduza as credenciais de um administrador no servidor AD FS.

  11. Na tela Certificado de Proxy do AD FS, na lista de certificados atualmente instalados no servidor Proxy de Aplicativo Web, selecione um certificado a ser usado pelo Proxy de Aplicativo Web para proxy AD FS e clique em Avançar.

  12. No ecrã Confirmação, reveja as definições e, em seguida, clique em Configurar.

  13. Quando a configuração estiver concluída, clique em Fechar.

  14. Depois de confirmar a configuração do servidor, balanceie a carga dos servidores WAP na DMZ.

Adicionando um nó do SQL Server 2016 para o Always On de Alta Disponibilidade

Você pode implantar servidores SQL adicionais para configurar a Alta Disponibilidade Always On. Você pode optar por executar essa ação no caso de aumento do tráfego para os servidores AD RMS. Observação: verifique se ambos os SQL Servers têm a porta de entrada 5022 aberta.

Para adicionar um servidor SQL Server 2016 para Always On de Alta Disponibilidade

  1. No servidor que você deseja configurar como um servidor SQL Server 2016 adicional, navegue até o console do Gerenciador do Servidor e clique em Adicionar funções e recursos .

  2. Clique em Avançar até a caixa de diálogo Selecionar Recursos .

  3. Marque a caixa de seleção Clustering de Failover . Observação: siga esta etapa para o SQL Server 2016 original também para que ambos os servidores SQL tenham o recurso de Agrupamento de Failover.

  4. Clique em Instalar para instalar o recurso Clustering de Failover.

  5. Agora, abra o Gerenciador do Servidor e selecione Ferramentas e, em seguida, Gerenciador de Cluster de Failover.

  6. No painel de menu esquerdo, clique com o botão direito do mouse em Gerenciador de Cluster de Failover e selecione Criar Cluster.

  7. Isso abrirá o Assistente de Criação de Cluster .

  8. Procure os servidores SQL Server 2016 que serão usados para Alta Disponibilidade Always On e insira-os e clique em Avançar.

  9. Você receberá um aviso de validação. Selecione Sim para validar os nós do cluster e clique em Avançar.

  10. Na página Opções de Teste , selecione a opção Executar todos os testes e clique em Avançar.

  11. Nota: Espera-se que o Assistente de Validação de Cluster retorne várias mensagens de Aviso, especialmente se você não estiver usando armazenamento compartilhado. Fora isso, se você encontrar alguma mensagem de erro, precisará corrigi-la antes de criar o Cluster de Failover do Windows Server.

  12. Na caixa de diálogo Ponto de Acesso para Administração do Cluster, introduza o nome do cluster e o endereço IP virtual do Windows Server Failover Cluster, e depois clique em Avançar.

  13. Verifique se a configuração foi bem-sucedida em Resumo e clique em Concluir.

  14. De volta ao Gestor de Cluster de Failover, clique com o botão direito do rato no cluster e selecione Adicionar Ações e escolha Configurar as Definições de Quórum do Cluster

  15. Clique em Avançar e escolha a opção Selecionar a testemunha de quórum e pressione Avançar novamente.

  16. Na página Selecionar Testemunha de Quórum, selecione a opção Configurar uma testemunha de partilha de ficheiros. Em seguida, clique em Avançar.

  17. Selecione Procurar e localize o caminho do compartilhamento de arquivos que você deseja usar na caixa de diálogo Caminho do compartilhamento de arquivos. Clique em Next.

  18. Na página Confirmação, clique em Avançar.

  19. Na página Resumo, clique em Concluir.

  20. Agora, abra o menu Iniciar e procure o SQL Server Configuration Manager.

  21. Clique com o botão direito do mouse no nome do SQL Server e selecione Propriedades.

  22. Na caixa de diálogo Propriedades, selecione a guia AlwaysOn Alta Disponibilidade. Marque a caixa de seleção Ativar grupos de disponibilidade AlwaysOn. Clique em OK. Observação: faça isso em ambos os servidores SQL Server 2016.

  23. Em seguida, reinicie o serviço SQL Server.

  24. Agora, abra o menu Iniciar e procure SQL Server Management Studio e, no painel de navegação esquerdo, clique com o botão direito do mouse em Grupos de Disponibilidade , clique em Assistente para Novo Grupo de Disponibilidade e clique em Avançar.

  25. Na página Especificar Nome do Grupo de Disponibilidade escolha um nome de grupo (Ex.SQLAvailabilityGroup2016). Em seguida, clique em Avançar.

  26. Na seção Selecionar Bancos de Dados , especifique os bancos de dados. Em seguida, clique em Avançar. Nota: alguns bancos de dados podem precisar de backup novamente ou colocar no modo de recuperação completa.

  27. Na página Especificar Réplicas , clique no botão Adicionar Réplica e escolha seu outro SQL Server 2016.

  28. Depois de adicionar o outro servidor, clique nas caixas de seleção e defina o servidor secundário para ser um secundário legível.

  29. Navegue até a guia Pontos de extremidade e clique na opção Atualizar . Enquanto estiver aqui, role horizontalmente e verifique se a mesma conta de serviço está no nó principal e secundário.

  30. Agora, escolha a guia Preferências de backup e selecione a opção Preferir secundário .

  31. Vá para a guia Ouvinte .

  32. Especifique um nome (Ex. SQLListener) e verifique se a porta é 1433 e clique em Avançar.

  33. Na página Selecionar Sincronização Inicial de Dados do assistente, escolha a opção Completa e especifique um local de rede acessível a todos os servidores SQL e clique em Avançar.

  34. Por fim, clique em Concluir e o processo será concluído.

Desativar nós do Windows Server 2012 R2

As seções a seguir fornecem orientação sobre tarefas operacionais que podem ser necessárias para remover os servidores Windows Server 2012 R2 depois de atualizar com êxito o cluster AD RMS para o Windows Server 2016.

Removendo um servidor AD RMS do Windows Server 2012 R2

Você pode remover servidores AD RMS desnecessários após uma atualização. Você pode optar por executar essa ação quando for necessário encerrar os servidores AD RMS.

Para remover um servidor Windows Server 2012 R2 AD RMS

  1. No servidor AD RMS do Windows Server 2012 R2 no Gerenciador do Servidor, selecione Gerenciar nos menus superiores à direita e escolha Remover Funções e Recursos.

  2. O assistente Remover Funções e Recursos abrir-se-á e, no ecrã Antes de Começar, clique em Avançar.

  3. Na Tela de Seleção do Servidor , clique em Avançar.

  4. Na tela Funções de Servidor , remova a verificação ao lado de Ative Directory Rights Management Services e clique em Avançar.

  5. Na tela Recursos , clique em Avançar.

  6. Na tela de confirmação , clique em Remover.

  7. Quando isso for concluído, reinicie o servidor.

  8. Agora você pode desligar este servidor e realocar os recursos conforme necessário.

  • Last updated on