如果 Active Directory 同盟服務 (AD FS) 無法運作或回應,要檢查的第一件事就是域名系統 (DNS) 名稱解析。 基本測試會判斷您的網路上是否找到AD FS或 Web 應用程式 Proxy (WAP) 伺服器。 對於內部使用者,這些測試應該解析至 AD FS 伺服器的安全性令牌服務(STS)。 對於外部使用者,這些測試應該解析到 WAP 伺服器。
本文的其餘部分說明如何使用命令行工具來執行一些快速名稱解析檢查。
Ping 測試
Ping 測試會藉由傳送因特網控制訊息通訊協定 (ICMP) 回應要求訊息,來驗證另一部 TCP/IP 計算機的 IP 層級連線能力。 收到對應的 Echo Reply 訊息會顯示出來,並附上往返時間。 如需詳細資訊,請參閱 Ping。
備註
某些組織會在其伺服器上封鎖此埠。 您可能會收到 要求逾時 回應。
若要使用 Ping 測試:
開啟命令提示字元。
輸入
ping <name of AD FS server>。範例:
ping sts.contoso.com
伺服器回復隨即出現。
NSLookup
NSLookup 會顯示可用來診斷 DNS 基礎結構的資訊。 如需詳細資訊,請參閱 NSLookup。
若要使用 NSLookup:
開啟命令提示字元。
輸入
nslookup <name of AD FS server>。範例:
nslookup sts.contoso.com
伺服器的 DNS 資訊隨即出現。
Tracert
Tracert 會藉由將ICMP Echo Request 或ICMPv6訊息傳送至目的地,以累加增加存留時間 (TTL) 域值,來決定前往目的地的路徑。 如需詳細資訊,請參閱 Tracert。
若要使用 tracert:
開啟命令提示字元。
輸入
tracert <name of AD FS server>。範例:
tracert sts.contoso.com
用來連線到伺服器的目的地路徑隨即出現。
