Compartilhar via

Solução de problemas do AD FS: DNS

Se o AD FS (Active Directory Federation Services) não estiver funcionando ou não estiver respondendo, uma das primeiras coisas a verificar é a resolução de nomes do DNS (Domain Name System). Testes básicos determinam se os servidores AD FS ou WAP (Proxy de Aplicativo Web) são encontrados em sua rede. Para usuários internos, esses testes devem ser resolvidos para o serviço de token de segurança (STS) dos servidores AD FS. Para os usuários externos, esses testes serão resolvidos para os servidores do WAP.

O restante deste artigo mostra como usar ferramentas de linha de comando para fazer algumas verificações rápidas de resolução de nomes.

Teste de ping

Um teste de ping verifica a conectividade em nível de IP com outro computador TCP/IP enviando mensagens ICMP (Internet Control Message Protocol) Echo Request. O recebimento das mensagens Echo Reply correspondentes é exibido, juntamente com os tempos de ida e volta. Para obter mais informações, consulte Ping.

Observação

Algumas organizações bloqueiam essa porta em seus servidores. Você pode receber uma resposta O tempo limite da solicitação expirou.

Para usar um teste de ping:

  1. Abra um prompt de comando.

  2. Digite ping <name of AD FS server>.

    Exemplo: ping sts.contoso.com

Uma resposta do servidor é exibida.

Captura de tela que mostra um exemplo de ping.

NSLookup

O NSLookup mostra informações que você pode usar para diagnosticar a infraestrutura DNS. Para obter mais informações, consulte NSLookup.

Para usar o NSLookup:

  1. Abra um prompt de comando.

  2. Digite nslookup <name of AD FS server>.

    Exemplo: nslookup sts.contoso.com

As informações de DNS para o servidor são exibidas.

Captura de tela que mostra o NSLookup.

Tracert

O Tracert determina o caminho percorrido até um destino enviando uma solicitação de eco ICMP ou mensagens ICMPv6 para o destino com valores de campo Time to Live (TTL) cada vez maiores. Para obter mais informações, consulte Tracert.

Para usar tracert:

  1. Abra um prompt de comando.

  2. Digite tracert <name of AD FS server>.

    Exemplo: tracert sts.contoso.com

O caminho de destino usado para alcançar o servidor é exibido.

Captura de tela que mostra o tracert.

Conteúdo relacionado