Behandeln von AD FS-Problemen: DNS

  • Artikel

Wenn AD FS nicht funktioniert oder nicht reagiert, sollten Sie zuerst die DNS-Namensauflösung überprüfen. Mit diesen grundlegenden Tests können Sie feststellen, ob die AD FS- oder WAP-Server in Ihrem Netzwerk gefunden werden. Für interne Benutzer sollten bei den Tests die AD FS-Server (STS) aufgelöst werden. Für externe Benutzer sollten bei den Tests die WAP-Server aufgelöst werden.

In den übrigen Abschnitten dieses Dokuments wird gezeigt, wie Sie mithilfe von Befehlszeilentools einige schnelle Überprüfungen der Namensauflösung durchführen können.

Pingtest

Überprüft die Konnektivität mit einem anderen TCP/IP-Computer auf IP-Ebene, indem ICMP-Echoanforderungsnachrichten (Internet Control Message Protocol) gesendet werden. Der Empfang entsprechender Echoantwortnachrichten wird zusammen mit den Roundtripzeiten angezeigt. Weitere Informationen finden Sie unter Ping.

Hinweis

Beachten Sie, dass einige Organisationen diesen Port auf ihren Servern blockieren und Sie möglicherweise die Meldung Timeout bei Anforderung erhalten.

So verwenden Sie einen Pingtest

  1. Öffnen Sie eine Eingabeaufforderung.
  2. Geben Sie ping <name of AD FS server> ein. Beispiel: ping sts.contoso.com
  3. Es sollte eine Antwort vom Server angezeigt werden.

Ping

NSLookup

Zeigt Informationen an, die Sie für die Diagnose der DNS-Infrastruktur (Domain Name System) verwenden können. Weitere Informationen finden Sie unter NSLookup.

So verwenden Sie NSLookup

  1. Öffnen Sie eine Eingabeaufforderung.
  2. Geben Sie nslookup <name of AD FS server> ein. Beispiel: nslookup sts.contoso.com
  3. Es sollten die DNS-Informationen für den Server angezeigt werden. NSLookup

Tracert

Ermittelt den Pfad zu einem Ziel, indem ICMP-Echoanforderungsnachrichten oder ICMPv6-Nachrichten mit inkrementell ansteigenden TTL-Feldwerten (Time to Live) an das Ziel gesendet werden. Weitere Informationen finden Sie unter Tracert.

So verwenden Sie Tracert

  1. Öffnen Sie eine Eingabeaufforderung.
  2. Geben Sie tracert <name of AD FS server> ein. Beispiel: tracert sts.contoso.com
  3. Sie sollten den Zielpfad sehen, über den Sie den Server erreichen. Tracert

Nächste Schritte