Résolution des problèmes AD FS – DNS

  • Article

L’une des premières choses à vérifier, quand AD FS ne fonctionne pas ou ne répond pas, c’est la résolution de noms DNS. Il s’agit de tests de base pour déterminer si les serveurs AD FS ou les serveurs de proxy d’application web se trouvent sur votre réseau. Pour les utilisateurs internes, ces tests doivent être résolus en serveurs AD FS (STS). Pour les utilisateurs externes, ces tests doivent être résolus en serveurs proxy d’application web.

Le reste de ce document montre comment effectuer des vérifications rapides de résolution de noms à l’aide d’outils en ligne de commande.

Test Ping

Vérifie la connectivité au niveau IP vers un autre ordinateur TCP/IP en envoyant des messages Requête d’écho ICMP (Internet Control Message Protocol). La réception des messages Réponse d’écho correspondants s’affiche, ainsi que la durée aller-retour. Pour plus d’informations, consultez Ping.

Remarque

N’oubliez pas que certaines organisations bloquent ce port sur leurs serveurs et que vous pouvez obtenir une réponse de type La demande a expiré.

Pour utiliser un test PING

  1. Ouvrez une invite de commandes
  2. Entrez ping <name of AD FS server>. Exemple : ping sts.contoso.com
  3. Vous devez voir une réponse du serveur.

Ping

NSLookup

Affiche des informations que vous pouvez utiliser pour diagnostiquer l’infrastructure DNS (Domain Name System). Pour plus d’informations, consultez NSLookup.

Pour utiliser un NSLookup

  1. Ouvrez une invite de commandes
  2. Entrez nslookup <name of AD FS server>. Exemple : nslookup sts.contoso.com
  3. Vous devez voir les informations DNS du serveur. NSLookup

Tracert

Détermine le chemin vers une destination en envoyant des messages Requête d’écho ICMP (Internet Control Message Protocol) ou ICMPv6 à la destination avec des valeurs de champ de durée de vie (TTL) qui augmente de manière incrémentielle. Pour plus d’informations, consultez Tracert.

Pour utiliser Tracert

  1. Ouvrez une invite de commandes
  2. Entrez tracert <name of AD FS server>. Exemple : tracert sts.contoso.com
  3. Vous devez voir le chemin de destination utilisé pour atteindre le serveur. Tracert

Étapes suivantes