Active Directory フェデレーション サービス (AD FS) が機能しない場合、または応答していない場合は、最初に確認すべき点の 1 つがドメイン ネーム システム (DNS) の名前解決です。 基本的なテストでは、AD FS または Web アプリケーション プロキシ (WAP) サーバーがネットワーク上にあるかどうかを判断します。 内部ユーザーの場合、これらのテストは AD FS サーバー セキュリティ トークン サービス (STS) に解決する必要があります。 外部ユーザーの場合、これらのテストは WAP サーバーに向けられる必要があります。
この記事の残りの部分では、コマンドライン ツールを使用して、いくつかのクイック名前解決チェックを行う方法について説明します。
Ping テスト
ping テストでは、インターネット制御メッセージ プロトコル (ICMP) エコー要求メッセージを送信して、別の TCP/IP コンピューターへの IP レベルの接続を検証します。 対応するエコー応答メッセージの受信が、ラウンドトリップ時間と共に表示されます。 詳細については、 Ping を参照してください。
注
一部の組織では、サーバーでこのポートをブロックしています。 リクエストがタイムアウトする場合があります。
ping テストを使用するには:
コマンド プロンプトを開きます。
「
ping <name of AD FS server>」と入力します。例:
ping sts.contoso.com
サーバーからの応答が表示されます。
NSLookupの
NSLookup には、DNS インフラストラクチャの診断に使用できる情報が表示されます。 詳細については、 NSLookup を参照してください。
NSLookup を使用するには:
コマンド プロンプトを開きます。
「
nslookup <name of AD FS server>」と入力します。例:
nslookup sts.contoso.com
サーバーの DNS 情報が表示されます。
トラサート
Tracert は、ICMP エコー要求または ICMPv6 メッセージを宛先に送信し、Time to Live (TTL) フィールドの値を増分的に増やすことで、宛先へのパスを決定します。 詳細については、「 Tracert」を参照してください。
tracert を使用するには:
コマンド プロンプトを開きます。
「
tracert <name of AD FS server>」と入力します。例:
tracert sts.contoso.com
サーバーに到達するために使用される宛先パスが表示されます。
