AD FS 疑難排解 - DNS
檢查 AD FS 是否無法運作或回應的首要事情之一是 DNS 名稱解析。 這些是基本測試,可判斷網路上是否找到 AD FS 伺服器或 WAP 伺服器。 針對內部使用者,這些測試應該解析為 AD FS 伺服器 (STS)。 針對外部使用者,這些測試應該解析為 WAP 伺服器。
此文件的其餘部分將示範如何使用命令列工具來進行一些快速名稱解析檢查。
Ping 測試
藉由傳送網際網路控制訊息通訊協定 (ICMP) 回應要求訊息,來驗證與其他 TCP/IP 電腦的 IP 層級連線能力。 接收到的對應「回應回覆」訊息會與往返時間一起顯示。 如需詳細資訊,請參閱 Ping (英文)。
注意
請注意,有些組織會在其伺服器上封鎖此埠,您可能會收到要求逾時的回應。
使用 PING 測試
- 開啟命令提示字元
- 輸入
ping <name of AD FS server>a。 範例:ping sts.contoso.com - 您應該會看到來自伺服器的回覆
NSLookup
顯示可以用來診斷網域名稱服務 (DNS) 基礎結構的資訊。 如需詳細資訊,請參閱 NSLookup (英文)。
使用 NSLookup
- 開啟命令提示字元
- 輸入
nslookup <name of AD FS server>a。 範例:nslookup sts.contoso.com - 您應該會看到伺服器的 DNS 資訊
Tracert
藉由將網際網路控制訊息通訊協定 (ICMP) 回應要求或 ICMPv6 訊息傳送至目的地,同時遞增存留時間 (TTL) 欄位值,來決定前往目的地的路徑。 如需詳細資訊,請參閱 Tracert (英文)。
使用 Tracert
- 開啟命令提示字元
- 輸入
tracert <name of AD FS server>a。 範例:tracert sts.contoso.com - 您應該會看到用來連線到伺服器的目的地路徑
