AD FS のトラブルシューティング - DNS

[アーティクル]
02/13/2024
適用対象:

✅ Windows Server 2025, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016

AD FS が動作または応答していない場合、最初に確認する必要があることの 1 つは、DNS の名前解決です。これらは、ネットワーク上の AD FS サーバーまたは WAP サーバーが検出されているかどうかを判断するための基本的なテストです。内部ユーザーの場合、これらのテストは AD FS サーバー (STS) に解決される必要があります。外部ユーザーの場合、これらのテストは WAP サーバーに解決される必要があります。

以下では、コマンドラインツールを使って簡単に名前解決をチェックする方法について説明します。

Ping テスト

インターネット制御メッセージプロトコル (ICMP) エコー要求メッセージを送信することによって IP レベルで別の TCP/IP コンピューターへの接続を確認します。対応するエコー応答メッセージの受信は、ラウンドトリップ時間と共に表示されます。詳しくは、「Ping」をご覧ください。

注意

組織によっては、サーバーでこのポートをブロックしている場合があり、要求がタイムアウトしたという応答を受け取ることがあります。

Ping テストを使用するには

コマンドプロンプトを開きます
「ping <name of AD FS server>」と入力します。例: ping sts.contoso.com
サーバーからの応答が表示される必要があります

Ping

NSLookup

ドメインネームシステム (DNS) インフラストラクチャの診断に使用できる情報を表示します。詳しくは、「NSLookup」をご覧ください。

NSLookup を使用するには

コマンドプロンプトを開きます
「nslookup <name of AD FS server>」と入力します。例: nslookup sts.contoso.com
サーバーの DNS 情報が表示されます

Tracert

Time to Live (TTL) フィールドの値を徐々に増やしながら、インターネット制御メッセージプロトコル (ICMP) のエコー要求または ICMPv6 メッセージを宛先に送信することで、宛先に到達するために使用されるパスを決定します。詳しくは、「Tracert」をご覧ください。

Tracert を使用するには

コマンドプロンプトを開きます
「tracert <name of AD FS server>」と入力します。例: tracert sts.contoso.com
サーバーへの到達に使用された宛先パスが表示されます

次のステップ

AD FS のトラブルシューティング

次の方法で共有