Partager via

Vérifier que le serveur de fédération est opérationnel

  • Article

S’applique à : Azure, Office 365, Power BI, Windows Intune

Utilisez les procédures suivantes pour vérifier le bon fonctionnement d'un serveur de fédération, que celui-ci ait été configuré comme le premier serveur de fédération dans une batterie de serveurs de fédération ou ajouté à une batterie de serveurs de fédération. En d'autres termes, vous devez vous assurer qu'un client situé sur le même réseau peut accéder à un nouveau serveur de fédération.

  • AD FS 2.0 sur Windows Server 2008 ou Windows Server 2008 R2

  • AD FS sur Windows Server 2012

AD FS 2.0 sur Windows Server 2008 ou Windows Server 2008 R2

Procédure 1 : Pour vérifier que le serveur de fédération est opérationnel)

  1. Connectez-vous à un ordinateur client situé dans la même forêt que le serveur de fédération.

  2. Ouvrez une fenêtre de navigateur. Dans la barre d’adresse, tapez le nom d’hôte DNS du serveur de fédération, puis ajoutez /FederationMetadata/2007-06/FederationMetadata.xml pour le nouveau serveur de fédération, par exemple :

    https://fs1.fabrikam.com/FederationMetadata/2007-06/FederationMetadata.xml

  3. Appuyez sur Entrée, puis exécutez la procédure suivante sur l’ordinateur du serveur de fédération. Si le message Le certificat de sécurité de ce site web présente un problème apparaît, cliquez sur Poursuivre sur ce site web.

    La sortie attendue est l’affichage de code XML avec le document de description du service. Si cette page apparaît, IIS sur le serveur de fédération est opérationnel et le traitement des pages s’effectue avec succès.

Procédure 2 : pour vérifier que le serveur de fédération est opérationnel

  1. Connectez-vous au nouveau serveur de fédération en tant qu’Administrateur.

  2. Cliquez sur Démarrer, pointez sur Outils d'administration, puis cliquez sur Observateur d'événements.

  3. Dans le volet de détails, double-cliquez sur Journaux des applications et des services, double-cliquez sur Événement AD FS 2.0, puis cliquez sur Administrateur.

  4. Dans la colonne ID d’événement , recherchez l’ID d’événement 100. Si le serveur de fédération est correctement configuré, vous voyez un nouvel événement (dans le journal des applications de observateur d'événements) avec l’ID d’événement 100. Cet événement vérifie que le serveur de fédération a réussi à communiquer avec le service de fédération.

AD FS sur Windows Server 2012

Procédure 1 : pour vérifier qu’un serveur de fédération est opérationnel

  1. Pour vérifier que les services IIS (Internet Information Services) sont correctement configurés sur le serveur de fédération, connectez-vous à l'ordinateur client situé dans la même forêt que le serveur de fédération.

  2. Ouvrez une fenêtre du navigateur et, dans la barre d'adresse, tapez le nom d'hôte DNS du serveur de fédération et ajoutez-lui /adfs/fs/federationserverservice.asmx pour le nouveau serveur de fédération. Par exemple :

    https://fs1.fabrikam.com/adfs/fs/federationserverservice.asmx

  3. Appuyez sur Entrée, puis exécutez la procédure suivante sur l’ordinateur du serveur de fédération. Si le message Le certificat de sécurité de ce site web présente un problème apparaît, cliquez sur Poursuivre sur ce site web.

    La sortie attendue est l’affichage de code XML avec le document de description du service. Si cette page apparaît, IIS sur le serveur de fédération est opérationnel et le traitement des pages s’effectue avec succès.

Procédure 2 : Pour vérifier qu’un serveur de fédération est opérationnel

  1. Ouvrez une session sur le nouveau serveur de fédération en tant qu'administrateur.

  2. Dans l'écran Démarrer, tapez Observateur d'événements, puis appuyez sur Entrée.

  3. Dans le volet d'information, double-cliquez sur Journaux des applications et des services, double-cliquez sur Événements AD FS, puis cliquez sur Administrateur.

  4. Dans la colonne ID d’événement , recherchez l’ID d’événement 100. Si le serveur de fédération est correctement configuré, vous voyez un nouvel événement (dans le journal des applications de observateur d'événements) avec l’ID d’événement 100. Cet événement vérifie que le serveur de fédération a réussi à communiquer avec le service de fédération.

Étape suivante

Maintenant que vous avez vérifié que les serveurs de fédération sont opérationnels, l’étape suivante consiste à préparer votre infrastructure réseau pour configurer l’accès extranet.

Voir aussi

Concepts

Liste de contrôle : Déployer votre batterie de serveurs de fédération sur les versions héritées de Windows Server
Liste de vérification : utiliser les services AD FS pour implémenter et gérer l’authentification unique