Problembehandlung für AD FSTroubleshooting AD FS

AD FS eine Menge beweglicher Teile hat, werden viele verschiedene Dinge behandelt, und es gibt viele verschiedene Abhängigkeiten.AD FS has a lot of moving pieces, touches many different things and has many different dependencies. Naturgemäß kann dies zu diversen Problemen führen.Naturally, this can give rise to various issues. Dieses Dokument soll Ihnen den Einstieg in die Behebung dieser Probleme erleichtern.This document is designed to get you started on troubleshooting these issues. In diesem Dokument werden die typischen Bereiche vorgestellt, auf die Sie sich konzentrieren sollten, das Aktivieren von Features für zusätzliche Informationen und verschiedene Tools, die zum Nachverfolgen von Problemen verwendet werden können.This document will introduce you to the typical areas that you should focus on, how to enable features for additional information, and various tools that can be used to track down problems.

Hinweis

Weitere Informationen finden Sie in der ADFS-Hilfe , die effektive Tools an einem Ort bereitstellt, die es Benutzern und Administratoren erleichtern, Authentifizierungs Probleme schneller zu lösen.For additional information see ADFS Help which provides effective tools in one place that makes it easier for users and administrators to resolve authentication issues at a quicker pace.

Was zuerst überprüft werden mussWhat to Check First

Bevor Sie sich mit der detaillierten Problembehandlung befassen, sollten Sie zunächst einige Punkte überprüfen.Before you dive into in-depth troubleshooting, there are a few things that you should check first. Sie lauten wie folgt:They are:

  • DNS-Konfiguration : können Sie den Namen des Verbund Dienstanbieter auflösen?DNS Configuration - can you resolve the name of the federation service? Dies sollte entweder in die IP-Adresse des Load Balancers oder die IP-Adresse eines der AD FS Server in der Farm aufgelöst werden.This should resolve to either the load balancer's IP address or the IP address of one of the AD FS servers in your farm. Weitere Informationen finden Sie unter AD FS Problembehandlung: DNS.For more information see AD FS Troubleshooting - DNS.
  • AD FS Endpunkte : können Sie zu den AD FS Endpunkten navigieren?AD FS Endpoints - can you browse to the AD FS endpoints? Durch das Durchsuchen können Sie feststellen, ob Ihr AD FS Webserver auf Anforderungen antwortet.By browsing to this you can determine whether or not your AD FS web server is responding to requests. Wenn Sie diese Datei erhalten, wissen Sie, dass AD FS Anforderungen genau über 443 verarbeitet.If you can get to this file, then you know that AD FS is servicing requests over 443 just fine. Weitere Informationen finden Sie unter AD FS Problembehandlung-Endpunkte.For more information see AD FS Troubleshooting - Endpoints.
  • IDP-initiierte Anmeldung : können Sie sich über die Idp-Initiated Anmeldeseite anmelden und authentifizieren?Idp-Initiated Sign On - can you log in and authenticate via the Idp-Initiated Sign On page? Sie müssen sicherstellen, dass diese Seite aktiviert wurde, da Sie standardmäßig deaktiviert ist.You need to ensure that this page was enabled because it is disabled by default. Verwenden Set-AdfsProperties -EnableIdPInitiatedSignOn $true Sie, um die Seite zu aktivieren.Use Set-AdfsProperties -EnableIdPInitiatedSignOn $true to enable the page. Wenn Sie sich anmelden und authentifizieren können, wissen Sie, dass AD FS in diesem Bereich funktioniert.If you can sign in and authenticate then you know that AD FS is working in this area. Weitere Informationen finden Sie unter AD FS Troubleshooting-SignOn.For more information see AD FS Troubleshooting - SignOn.

    Allgemeine Problem BehandlungsbereicheCommon Troubleshooting Areas

NameName BESCHREIBUNGDescription
Ereignisprotokollierung und-ÜberwachungEvent Logging and Auditing Verwenden Sie die Windows-Ereignisprotokolle, um allgemeine Informationen über die Administrator-und Ablauf Verfolgungs Protokolle anzuzeigen.Use the Windows Event Logs to view high level and low level information via the Admin and Trace logs. Sie kann auch verwendet werden, um die Sicherheitsüberwachung anzuzeigen.It can also be used to view security auditing.
SQL-KonnektivitätSQL Connectivity Informationen zum Testen der Konnektivität zwischen ihren AD FS Servern und den SQL-Back-End-DatenbankenInformation on testing the connectivity between your AD FS servers and the backend SQL databases
Anspruchs AusstellungClaims Issuance Informationen zum bestimmen, ob AD FS Ansprüche ordnungsgemäß ausgibt.Information on determining whether AD FS is issuing claims correctly.
Schleifen ErkennungLoop Detection Informationen zum bestimmen und verhindern, dass Benutzer zwischen dem IDP und einem RP hin-und hergewechselt werden.Information on determining and preventing users from being bounced back and forth between the Idp and an RP.
ZertifikateCertificates Typische Zertifikat Probleme, die auftreten könnenTypical certificate issues that can arise
FiddlerFiddler Informationen zum Installieren und Verwenden von "fddler"Information on how to install and using Fiddler
WS-Verbund mit "fddler"WS-Federation with Fiddler Ausführliche Ablauf Verfolgung einer WS-Federation-InteraktionDetailed Fiddler trace of a WS-Federation interaction
Anspruchs RegelnClaim Rules Informationen zur Problembehandlung von Anspruchs Regeln und deren SyntaxInformation on troubleshooting claim rules and their syntax
Integrierte Windows-AuthentifizierungIntegrated Windows Authentication Informationen zur Problembehandlung bei der integrierten Authentifizierung.Information on troubleshooting integrated authentication.
Azure ADAzure AD Informationen zur Problembehandlung AD FS Interaktion mit Azure AD.Information on troubleshooting AD FS interaction with Azure AD.
AD FS Diagnostics AnalyzerAD FS Diagnostics Analyzer AD FS Help Diagnostics Analyzer kann bei der Ausführung grundlegender AD FS Prüfungen mithilfe des Diagnose-PowerShell-Moduls helfen.AD FS Help Diagnostics Analyzer can help perform basic AD FS checks using the diagnostics PowerShell module.