Rozwiązywanie problemów z usługami AD FS: DNS
Jeśli usługi Active Directory Federation Services (AD FS) nie działają lub nie odpowiadają, jedną z pierwszych rzeczy do sprawdzenia jest rozwiązywanie nazw systemu DNS. Podstawowe testy określają, czy serwery usług AD FS lub serwera proxy aplikacji internetowej (WAP) znajdują się w twojej sieci. Dla użytkowników wewnętrznych te testy powinny odwoływać się do usługi serwera tokenów zabezpieczających (STS) serwerów AD FS. W przypadku użytkowników zewnętrznych te testy powinny zostać rozpoznane na serwerach WAP.
W pozostałej części tego artykułu pokazano, jak używać narzędzi wiersza polecenia do przeprowadzania szybkich testów rozpoznawania nazw.
Test ping
Test ping sprawdza łączność na poziomie IP z innym komputerem TCP/IP, wysyłając pakiety żądania echa protokołu ICMP (Internet Control Message Protocol). Pojawi się informacja o otrzymaniu odpowiednich komunikatów odpowiedzi Echo wraz z czasami przelotu. Aby uzyskać więcej informacji, zobacz Ping.
Uwaga
Niektóre organizacje blokują ten port na swoich serwerach. Możesz uzyskać przekroczono limit czasu żądania odpowiedź.
Aby użyć testu ping:
Otwórz wiersz polecenia.
Wprowadź
ping <name of AD FS server>.Przykład:
ping sts.contoso.com
Zostanie wyświetlona odpowiedź z serwera.
NSLookup
NSLookup pokazuje informacje, których można użyć do diagnozowania infrastruktury DNS. Aby uzyskać więcej informacji, zobacz NSLookup.
Aby skorzystać z NSLookup:
Otwórz wiersz polecenia.
Wprowadź
nslookup <name of AD FS server>.Przykład:
nslookup sts.contoso.com
Zostanie wyświetlona informacja DNS dla serwera.
Tracert
Tracert określa ścieżkę do miejsca docelowego, wysyłając komunikaty ICMP Echo Request lub ICMPv6 do miejsca docelowego, stopniowo zwiększając wartości pola Czas do Życia (TTL). Aby uzyskać więcej informacji, zobacz Tracert.
Aby użyć tracert:
Otwórz wiersz polecenia.
Wprowadź
tracert <name of AD FS server>.Przykład:
tracert sts.contoso.com
Zostanie wyświetlona ścieżka docelowa używana do nawiązania połączenia z serwerem.
