Solução de problemas do AD FS – DNS
Uma das primeiras coisas a verificar se o AD FS não estiver funcionando ou respondendo, é a resolução de nomes DNS. Estes são testes básicos para determinar se os servidores do AD FS ou os servidores do WAP estão sendo encontrados na sua rede. Para os usuários internos, esses testes serão resolvidos para os servidores do AD FS (STS). Para os usuários externos, esses testes serão resolvidos para os servidores do WAP.
O restante deste documento mostrará como fazer algumas verificações rápidas de resolução de nomes usando as ferramentas de linha de comando.
Teste de ping
Verifica a conectividade no nível de IP com outro computador TCP/IP enviando mensagens de solicitação de eco do protocolo ICMP. O recebimento de mensagens de resposta de eco correspondentes é exibido, acompanhado dos tempos de viagem de ida e volta. Para obter mais informações, confira Ping.
Observação
Lembre-se de que algumas organizações bloqueiam essa porta nos servidores, e você poderá receber a resposta A solicitação atingiu o tempo limite.
Para usar um teste de ping
- Abra um prompt de comando
- Insira
ping <name of AD FS server>a. Exemplo: ping sts.contoso.com - Você verá uma resposta do servidor
NSLookup
Exibe informações que você pode usar para diagnosticar a infraestrutura do DNS (Serviço de Nomes de Domínio). Para obter mais informações, confira NSLookup.
Para usar um NSLookup
- Abra um prompt de comando
- Insira
nslookup <name of AD FS server>a. Exemplo: nslookup sts.contoso.com - Você verá as informações de DNS do servidor
Tracert
Determina o caminho usado para um destino enviando mensagens do ICMPv6 ou de solicitação de eco do protocolo ICMP para o destino com valores de campo TTL (vida útil) que aumentam de modo incremental. Para obter mais informações, confira Tracert.
Para usar o Tracert
- Abra um prompt de comando
- Insira
tracert <name of AD FS server>a. Exemplo: tracert sts.contoso.com - Você verá o caminho de destino usado para acessar o servidor
