Устранение неполадок AD FS
службы федерации Active Directory (AD FS) (AD FS) имеет много движущихся частей, касается многих разных вещей и имеет множество различных зависимостей. Естественно, эта сложность может привести к возникновению различных проблем. Эта статья предназначена для начала работы с устранением этих проблем. В ней представлены общие области, на которые вы должны сосредоточиться, как включить функции для получения дополнительной информации и различные средства для отслеживания проблем.
Примечание.
Дополнительные сведения см . в справке AD FS, которая предоставляет эффективные средства в одном месте, что упрощает решение проблем с проверкой подлинности пользователями и администраторами в более быстром темпе.
Что сначала проверка
Прежде чем подробно изучить устранение неполадок, необходимо сначала проверка. В их число входят:
- Конфигурация DNS — можно ли разрешить имя службы федерации? Это подключение должно разрешаться в IP-адрес подсистемы балансировки нагрузки или IP-адрес одного из серверов AD FS в ферме. Дополнительные сведения см. в статье об устранении неполадок AD FS — DNS.
- Конечные точки AD FS. Можно ли перейти к конечным точкам AD FS? Просмотр этой конечной точки может определить, отвечает ли веб-сервер AD FS на запросы. Если вы можете добраться до этого файла, вы знаете, что AD FS обслуживает запросы более 443 штрафа. Дополнительные сведения см. в статье об устранении неполадок AD FS — конечные точки метаданных AD FS.
- Вход , инициированный поставщиком удостоверений. Можно ли войти и пройти проверку подлинности с помощью страницы входа, инициированного поставщиком удостоверений? Необходимо убедиться, что эта страница включена, так как она отключена по умолчанию. Используется
Set-AdfsProperties -EnableIdPInitiatedSignOn $trueдля включения страницы. Если вы можете войти и пройти проверку подлинности, вы знаете, что AD FS работает в этой области. Дополнительные сведения см. в статье об устранении неполадок с AD FS — вход, инициированный поставщиком удостоверений.
Распространенные области устранения неполадок
| Имя | Описание |
|---|---|
| События и ведение журнала | Используйте журналы событий Windows для просмотра сведений о высоком и низком уровне с помощью журналов администрирования и трассировки. Его также можно использовать для просмотра аудита безопасности. |
| Подключение к SQL | Сведения о тестировании подключения между серверами AD FS и внутренними базами данных SQL. |
| Выдача утверждений | Сведения о том, правильно ли ad FS выдает утверждения. |
| Обнаружение циклов | Сведения об определении и предотвращении отскоки пользователей между поставщиком удостоверений (idP) и проверяющей стороной (RP). |
| Сертификаты | Типичные проблемы с сертификатами, которые могут возникнуть. |
| Fiddler | Сведения о том, как установить и использовать Fiddler. |
| WS-Federation с Fiddler | Подробный трассировка Fiddler взаимодействия WS-Federation. |
| Синтаксис правил утверждений | Сведения об устранении неполадок правил утверждений и их синтаксисе. |
| Встроенная проверка подлинности Windows | Сведения об устранении неполадок встроенной проверки подлинности. |
| Microsoft Entra ID | Сведения об устранении неполадок взаимодействия AD FS с идентификатором Microsoft Entra. |
| Анализатор диагностики AD FS | Анализатор справки AD FS выполняет базовые проверка AD FS с помощью модуля PowerShell диагностика. |