驗證同盟伺服器是否可以運作
適用于:Azure、Office 365、Power BI、Windows Intune
您可以使用以下程序,來驗證同盟伺服器 (它是設定為同盟伺服器陣列中的第一部同盟伺服器,還是新增至同盟伺服器陣列) 是否可運作;亦即,相同網路上的任何用戶端都可以聯繫新的同盟伺服器。
Windows Server 2008 或 Windows Server 2008 R2 上的 AD FS 2.0
Windows Server 2012 上的 AD FS
Windows Server 2008 或 Windows Server 2008 R2 上的 AD FS 2.0
程式 1:確認同盟伺服器運作)
登入與同盟伺服器位於相同樹系的用戶端電腦。
開啟瀏覽器視窗。 在網址列中輸入同盟伺服器的 DNS 主機名稱,然後將 /FederationMetadata/2007-06/FederationMetadata.xml 附加至新同盟伺服器的 DNS 主機名稱,例如:
https://fs1.fabrikam.com/FederationMetadata/2007-06/FederationMetadata.xml
按 ENTER 鍵,然後在同盟伺服器電腦上完成下一個程序。 如果出現 [此網站的安全性憑證有問題] 訊息,請按一下 [繼續瀏覽此網站]。
預期的輸出是顯示 XML 以及服務描述文件。 如果出現此頁面,表示同盟伺服器上的 IIS 可以運作,而且成功提供頁面服務。
程式 2:驗證同盟伺服器是否正常運作
以系統管理員的身分登入新的同盟伺服器。
按一下 [開始] 並指向 [系統管理工具],然後按 [事件檢視器]。
在詳細資料窗格中,按兩下 [應用程式和服務記錄],按兩下 [AD FS 2.0 事件],然後按一下 [ 系統管理員]。
在 [ 事件識別碼] 資料行中,尋找事件識別碼 100。 如果同盟伺服器已正確設定,您會在事件識別碼為 100 的 事件檢視器應用程式記錄中看到新的事件。 此事件可驗證同盟伺服器已能夠與 Federation Service 進行通訊。
Windows Server 2012 上的 AD FS
程式 1:驗證同盟伺服器是否正常運作
若要驗證同盟伺服器上已正確設定 Internet Information Services (IIS),請登入與同盟伺服器位於相同樹系中的用戶端電腦。
開啟瀏覽器視窗,在位址列中輸入同盟伺服器的 DNS 主機名稱,然後為此名稱附加 /adfs/fs/federationserverservice.asmx,作為新同盟伺服器的名稱,例如:
https://fs1.fabrikam.com/adfs/fs/federationserverservice.asmx
按 ENTER 鍵,然後在同盟伺服器電腦上完成下一個程序。 如果出現 [此網站的安全性憑證有問題] 訊息,請按一下 [繼續瀏覽此網站]。
預期的輸出是顯示 XML 以及服務描述文件。 如果出現此頁面,表示同盟伺服器上的 IIS 可以運作,而且成功提供頁面服務。
程式 2:驗證同盟伺服器是否正常運作
以管理員身分登入新的同盟伺服器。
在 [開始] 畫面上輸入 Event Viewer,然後按 ENTER 鍵。
在詳細資料窗格中,按兩下 [應用程式及服務記錄檔],按兩下 [AD FS 事件],然後按一下 [管理]。
在 [ 事件識別碼] 資料行中,尋找事件識別碼 100。 如果同盟伺服器的設定正確,您將會看見事件識別碼為 100 的新事件 (位於事件檢視器的 [應用程式] 記錄檔中)。 此事件可驗證同盟伺服器已能夠與 Federation Service 進行通訊。
後續步驟
既然您已確認同盟伺服器可運作,下一個步驟是 準備網路基礎結構以設定外部網路存取。