ADFS: Konfigurations-Report erzeugen

Eine ADFS-Installation besteht aus vielen einzelnen Komponenten. Wer so etwas einrichtet, benötigt eine Dokumentation der Konfiguration. Das ist manuell ein ziemlich großer Aufwand.

Glücklicherweise bringt ADFS seit Version 2.0 eine PowerShell-Schnittstelle mit, die man zum Reporting einsetzen kann. Der MVP-Kollege Jorge de Almeido Pinta hat vor einiger Zeit ein Migrations-Skript für ADFS erzeugt, das zunächst mit einer Sammlung aller Konfigurationsdetails beginnt. Dieses erste Skript habe ich mir ausgeliehen und etwas angepasst. So dient es als Grundlage für einen automatisierten Report.

Das Skript benötigt ganz am Anfang des Codes eine kleine Anpassung: In Zeile 17 hinterlege man einen passenden Ordner (hier: C:\install). Den Rest der Zeile am besten so lassen, dann legt das Skript bei jedem Durchlauf eine neue Datei an, die es nach dem Computer und dem aktuellen Zeitstempel benennt.

Das ist alles. Das Skript erwartet keine Parameter, man kann es aus der PowerShell-Konsole (oder besser aus der PowerShell ISE) einfach starten. Bei Bedarf setze man vorher die Ausführungsrichtlinie mindestens auf „RemoteSigned“.

  Get-ADFSReport (1,0 KiB, 1.523-mal heruntergeladen, letzte Änderung am 11. Mai 2015)

Der Skriptcode gewinnt keinen Schönheitspreis, ist aber ausreichend funktional. Der Report liegt hinterher als Textdatei vor.

Hier die Originalquelle von Jorges Skript:
https://jorgequestforknowledge.wordpress.com/2014/03/12/additional-powershell-scripts-for-migrating-adfs-v2-x-to-adfs-v3-0/