Blog


Nettoyer son infrastructure après désinstallation d’une ferme ADFS 2.0

Afin de connaitre l’impact que pouvait avoir l’installation d’une ferme ADFS dans un AD, j’ai fait quelques recherches sur le net. Je suis ainsi tombé sur la KB 982813 qui explique comment nettoyer l’Active Directory et restaurer IIS après désinstallation d’une ferme ADFS.

Bref, travaillant sur plusieurs projets Office365 ayant un lien (de près ou de loin) avec ADFS je suis certain que cela me sera utile autant qu’à vous.

Voilà la procédure à suivre pour une désinstallation propre.
En effet, l’assistant de désinstallation d’ADFS 2.0 désinstalle le service ADFS mais ne restaure pas IIS et ne supprime pas le conteneur de partage de certificat qui a été créé dans Active Directory (c’est cette dernière information que je cherchais). En cas de réinstallation d’ADFS sur ce même serveur, des soucis pourraient intervenir.

Restauration de IIS sur un serveur de fédération

Comme la KB l’explique, il faut :

  • supprimer l’application AD FS 2.0 contenue dans chacun des répertoires virtuels /adfs et /adfs/ls
  • Supprimer le pool d’application ADFSAppPool
  • Supprimer le répertoire \adfs situé dans le répertoire inetpub

O365_06 May. 20

Nettoyage de l’AD

Dans un premier temps, il faut récupérer le {GUID} qui servira à localiser le conteneur de partage de certificat

  • Exécutez la commande Get-AdfsProperties dans une console PowerShell
    n’oubliez pas d’importer le module nécessaire pour les commandes liées à ADFS =)
  • Enregistrez la valeur de la propriété CertificateSharingContainer

Ensuite il faut supprimer le conteneur

  • Exécutez l’outil ADSIEdit
  • Connectez vous sur votre AD
  • Naviguez dans CN=Program Data, CN=Microsoft, CN=ADFS
  • Dans ADFS, localisez le CN ayant le {GUID} que vous avez précédemment enregistré.
  • Supprimez le

O365_05 May. 20

Votre AD et votre IIS sont maintenant propre.

About Jimmy Marchetto

  •  

Leave a Comment