如果 Active Directory 联合身份验证服务(AD FS)不起作用或响应,首先检查的一项是域名系统(DNS)名称解析。 基本测试确定是否在网络上找到 AD FS 或 Web 应用程序代理(WAP)服务器。 对于内部用户,这些测试应映射到 AD FS 服务器的安全令牌服务(STS)。 对于外部用户,这些测试应解析为 WAP 服务器。
本文的其余部分介绍如何使用命令行工具执行一些快速名称解析检查。
Ping 测试
ping 测试通过发送 Internet 控制消息协议 (ICMP) 回显请求消息,验证与另一台 TCP/IP 计算机的 IP 级别连接情况。 相应回显回复消息的接收情况和往返时间出现。 有关详细信息,请参阅 Ping。
注释
某些组织在其服务器上阻止此端口。 可能会收到请求超时响应。
若要使用 ping 测试,请执行以下步骤。
打开命令提示符。
输入
ping <name of AD FS server>。示例:
ping sts.contoso.com
此时会显示来自服务器的回复。
NSLookup
NSLookup 显示可用于诊断 DNS 基础结构的信息。 有关详细信息,请参阅 NSLookup。
使用 NSLookup:
打开命令提示符。
输入
nslookup <name of AD FS server>。示例:
nslookup sts.contoso.com
此时会显示服务器的 DNS 信息。
Tracert
Tracert 通过向目标发送 ICMP 回显请求或 ICMPv6 消息来确定到达目标的路径,并增量增加生存时间(TTL)字段值。 有关详细信息,请参阅 Tracert。
使用 Tracert:
打开命令提示符。
输入
tracert <name of AD FS server>。示例:
tracert sts.contoso.com
此时会显示用于访问服务器的目标路径。
