Compartir a través de

Solución de problemas de AD FS: DNS

Si los Servicios de federación de Active Directory (AD FS) no funcionan o no responden, una de las primeras cosas que hay que comprobar es la resolución de nombres del Sistema de Nombres de Dominio (DNS). Las pruebas básicas determinan si los servidores de AD FS o Proxy de aplicación web (WAP) se encuentran en la red. Para los usuarios internos, estas pruebas deben resolverse en el servicio de token de seguridad (STS) de los servidores de AD FS. Para los usuarios externos, estas pruebas deben resolverse en los servidores WAP.

En el resto de este artículo se muestra cómo usar herramientas de línea de comandos para realizar algunas comprobaciones rápidas de resolución de nombres.

Ping test

Una prueba de ping comprueba la conectividad a nivel de IP a otro ordenador TCP/IP enviando solicitudes de eco del Protocolo de mensajes de control de Internet (ICMP). Aparece la recepción de los mensajes de Eco-Respuesta correspondientes, junto con los tiempos de ida y vuelta. For more information, see Ping.

Note

Algunas organizaciones bloquean este puerto en sus servidores. Es posible que reciba una Respuesta de solicitud agotada.

Para usar una prueba de ping:

  1. Abra una ventana de comandos.

  2. Escribe ping <name of AD FS server>.

    Ejemplo: ping sts.contoso.com

Aparece una respuesta del servidor.

Captura de pantalla que muestra un ejemplo de ping.

NSLookup

NSLookup muestra información que puede usar para diagnosticar la infraestructura DNS. For more information, see NSLookup.

Para usar NSLookup:

  1. Abra una ventana de comandos.

  2. Escribe nslookup <name of AD FS server>.

    Ejemplo: nslookup sts.contoso.com

Aparece la información dns del servidor.

Captura de pantalla que muestra NSLookup.

Tracert

Tracert determina la ruta tomada hacia un destino enviando una Solicitud de Eco ICMP o mensajes ICMPv6 al destino con valores de campo de Tiempo de Vida (TTL) incrementalmente crecientes. For more information, see Tracert.

Para usar tracert:

  1. Abra una ventana de comandos.

  2. Escribe tracert <name of AD FS server>.

    Ejemplo: tracert sts.contoso.com

Aparece la ruta de acceso de destino que se usa para llegar al servidor.

Captura de pantalla que muestra tracert.

Related content