AD FS 故障排除 - DNS

• 适用于:

  ✅ Windows Server 2025, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016

如果 AD FS 不工作或未响应，首先要检查的事情之一是 DNS 名称解析。 这些是基本测试，用于确定你的网络上是否存在 AD FS 服务器或 WAP 服务器。 对于内部用户，这些测试应解析为 AD FS 服务器 (STS)。 对于外部用户，这些测试应解析为 WAP 服务器。

本文档的其余部分将介绍如何使用命令行工具执行一些快速名称解析检查。

Ping 测试

通过发送 Internet 控制消息协议 (ICMP) 回显请求消息，验证与另一台 TCP/IP 计算机的 IP 级别连接情况。 将会显示接收到的相应回显回复消息和往返时间。 有关详细信息，请参阅 Ping。

注意

请注意，某些组织在其服务器上会阻止此端口，你可能会收到“请求超时”响应。

使用 PING 测试

1. 打开命令提示符
2. 输入 ping <name of AD FS server> 示例：ping sts.contoso.com
3. 你应当会看到来自服务器的回复

NSLookup

显示可用于诊断域名系统 (DNS) 基础结构的信息。 有关详细信息，请参阅 NSLookup。

使用 NSLookup

1. 打开命令提示符
2. 输入 nslookup <name of AD FS server> 示例：nslookup sts.contoso.com
3. 你应当会看到服务器 的 dns 信息

Tracert

通过向目标发送 Internet 控制消息协议 (ICMP) 回显请求或 ICMPv6 消息，并以递增的生存时间 (TTL) 字段值来确定到达目标的路径。 有关详细信息，请参阅 Tracert。

使用 Tracert

1. 打开命令提示符
2. 输入 tracert <name of AD FS server> 示例：tracert sts.contoso.com
3. 你应当会看到用来访问服务器 的目标路径

后续步骤

• AD FS 疑难解答