Устранение неполадок AD FS — DNS
Одна из первых вещей, которые необходимо проверка, если AD FS не работает или не отвечает, — разрешение DNS-имен. Это основные тесты, чтобы определить, находятся ли серверы AD FS или WAP-серверы в сети. Для внутренних пользователей эти тесты должны разрешаться на серверы AD FS (STS). Для внешних пользователей эти тесты должны разрешаться на серверы WAP.
В оставшейся части этого документа показано, как выполнять некоторые проверка быстрого разрешения имен с помощью средств командной строки.
Тест проверки ping
Проверяет подключение на уровне IP-адресов к другому компьютеру TCP/IP, отправляя сообщения об эхо-запросе протокола ICMP. Отображается получение соответствующих сообщений ответа на эхо, а также время кругового пути. Дополнительные сведения см. в разделе Ping.
Примечание.
Помните, что некоторые организации блокируют этот порт на своих серверах, и вы можете получить ответ времени ожидания запроса.
Использование теста PING
- Откройте командную строку.
- Введите
ping <name of AD FS server>
a. Пример: sts.contoso.com ping - Вы увидите ответ с сервера
NSLookup
Отображает сведения, которые можно использовать для диагностики инфраструктуры системы доменных имен (DNS). Дополнительные сведения см. в разделе NSLookup.
Использование NSLookup
- Откройте командную строку.
- Введите
nslookup <name of AD FS server>
a. Пример: nslookup sts.contoso.com - Вы должны увидеть dns-сведения для сервера.
Tracert
Определяет путь к месту назначения путем отправки сообщений протокола ICMP или сообщений ICMPv6 в место назначения с добавочным увеличением значений полей времени жизни (TTL). Дополнительные сведения см. в разделе Tracert.
Использование Tracert
- Откройте командную строку.
- Введите
tracert <name of AD FS server>
a. Пример: трассировка sts.contoso.com - Вы увидите путь назначения, используемый для доступа к серверу.