2016/10/07

AD FS 2016 and Enable-PSRemoting

Windows Server 2016 に Active Directory Federation Services (AD FS) を入れるなら、入れる前に Enable-PSRemoting を実行しておくことを忘れずに!AD FS 入れたあとだとアクセス拒否エラーで Enable-PSRemoting が失敗します。


再現手順:
Install-windowsfeature adfs-federation –IncludeManagementTools
Enable-PSRemoting -Force
remove-item : アクセスが拒否されました。(remove-item : Access is denied.)
Remove-windowsfeature adfs-federation
Enable-PSRemoting -Force


Windows Server 2012 R2 の場合はこんなことにならない。(Windows Server 2012 以前がどうなのかは未確認)



Azure AD とのディレクトリ同期のための Azure AD Connect が PowerShell Remoting を必要とする場面があるのですが、そこまでいってから気付くと厄介。AD FSの削除、Enable-PSRemoting、AD FSの再インストールってことをする羽目に。

Windows Server 2016 Technical Preview 2 のときにこれで苦労したのをすっかり忘れていて、またやってしまいました。回避方法を検索して、自分のブログにたどり着く悲しさったら...

Windows Server Technical Preview 2 > Azure AD とディレクトリ同期とか(2015/06/04)

0 件のコメント: