Active Directory フェデレーション サービス (AD FS) では、AD FS ファーム データにリモート SQL サーバーを使用できます。 ファーム内の AD FS サーバーがバックエンド SQL サーバーと通信できない場合は、問題が発生します。 この記事では、バックエンド サーバーとの通信をテストするための基本的な手順について説明します。
SQL データベースの接続文字列を取得する
SQL 接続を確認するときに最初にテストするのは、AD FS に正しい SQL 接続情報があるかどうかです。 このタスクには PowerShell を使用します。
- Windows PowerShell を開きます。
- 「
$adfs = gwmi -Namespace root/ADFS -Class SecurityTokenService」と入力し、Enter キーを押します。 - 「
$adfs.ConfigurationDatabaseConnectionString」と入力し、Enter キーを押します。
接続文字列情報が表示されます。
UDL ファイルを作成して接続をテストする
ユニバーサル データ リンク (UDL) ファイルは、データベース接続文字列を含むテキスト ファイルです。 取得した情報を使用して、SQL サーバーが接続に応答しているかどうかをテストできます。
メモ帳を開き、 test.udl としてファイルを保存します。 [ 名前を付けて保存] ドロップダウン リストで、[ すべてのファイル] を選択します。
test.udl をダブルクリックします。
次の情報を入力します。
- サーバー名を選択または入力します。 上記の接続文字列のデータ ソースを使用します。
- サーバーにログオンするための情報を入力します。 AD FS サービス アカウント、またはリモートでサインインするアクセス許可を持つアカウントを使用します。 アカウントが Windows アカウントの場合は、統合 Windows 認証を使用します。 それ以外の場合は、ユーザー名とパスワードを入力します。
-
サーバー上のデータベースを選択します。 前の文字列の初期カタログを使用します。 たとえば
AdfsConfigurationV3です。
![[接続] ダイアログを示すスクリーンショット。](media/ad-fs-tshoot-sql/sql4.png)
[ テスト接続] を選択します。
SQL Server Management Studio を使用して接続をテストする
SQL Server Management Studio (SSMS) を ダウンロード してインストールして、データベース接続をテストすることもできます。
SSMS をダウンロードしてインストールします。
SSMS を開き、前のデータ ソースのサーバー名を入力します。
AD FS サービス アカウント、またはリモートでサインインするアクセス許可を持つアカウントを使用します。 アカウントが Windows アカウントの場合は、統合 Windows 認証を使用します。 それ以外の場合は、ユーザー名とパスワードを入力します。
![[サーバーへの接続] ウィンドウを示すスクリーンショット。](media/ad-fs-tshoot-sql/sql6.png)
左側のウィンドウが表示されたら、データベースを展開し、AD FS データベースが表示されることを確認します。
