Fehlerbehebung für AD FS – DNS

KOSTENLOS herunterladen 30-tägige Testversion mit vollem Funktionsumfang

ADFS (Active Directory Federation Services) ist eine föderierte Lösung von Microsoft für Identitäts- und Zugriffsmanagement, die Single-Sign-On (SSO) für Web-Anwendungen bereitstellt. Zur reibungslosen Funktionsweise hängt ADFS unter anderem vom SQL-Server ab, auf dem die Konfigurationsdatenbank gespeichert ist, vom DNS, der den föderierten Service für die passenden IP-Adressen auflöst, und von Zertifikaten, welche den Kern von ADFS bilden. In allen diesen Bereichen können selbst kleine Probleme den ADFS-Betrieb stören und sich auf den Benutzerzugriff auf Anwendungen wie Office 365 auswirken. Beispiel: Wenn ein Zertifikat abläuft und nicht mehr gültig ist, bricht die ADFS-Funktionalität zusammen.

Die DNS-Namensauflösung ist eines der ersten Dinge, die bei der Problembehandlung von ADFS überprüft werden müssen. DNS muss dazu in der Lage sein, den Namen des föderierten Service aufzulösen und auf die IP-Adresse des ADFS-Servers zu verweisen (bzw. auf den Load-Balancer in Ihrer Serverfarm). Nachfolgend finden Sie einige Tests der Namensauflösung, die Sie durchführen sollten, wenn ADFS nicht funktioniert oder reagiert.

  • PING test
  • Bei einem PING-Test werden Echo-Anfragen von ICMP (Internet Control Message Protocol) an einen anderen TCP-/IP-Computer gesendet, um die Konnektivität auf IP-Ebene zu bestätigen. So führen Sie den PING-Test durch:

    1. Öffnen Sie die Eingabeaufforderung.
    2. Geben Sie „Ping“ ein, gefolgt vom Namen der Domäne. Beispiel: ping manageengine.com.
    3. Drücken Sie die Eingabetaste
    4. Die Antwort vom Server wird angezeigt..
  • Namenserver-Suche (NSLookup)
  • Das Befehlszeilen-Tool NSLookup kann verwendet werden, um diagnostische Details zur DNS-Infrastruktur abzurufen.

    1. Öffnen Sie die Eingabeaufforderung.
    2. Geben Sie „nslookup“ ein, gefolgt vom Namen der Domäne. Beispiel: nslookup manageengine.com.
    3. Drücken Sie die Eingabetaste.
    4. Daraufhin werden Server-DNS-Informationen angezeigt.
  • Tracert
  • Das Befehlszeilen-Tool Tracert verfolgt den Pfad zu einem Ziel nach, indem eine Echo-Anfrage von ICMP (Internet Control Message Protocol) oder aber ICMPv6-Mitteilungen mit steigendem Feldwert für „Time to Live“ (TTL) gesendet werden.

    1. Öffnen Sie die Eingabeaufforderung.
    2. Geben Sie „tracert“ ein, gefolgt vom Namen der Domäne. Beispiel: tracert manageengine.com
    3. Daraufhin wird der verwendete Pfad angezeigt, um den Zielserver zu erreichen.

ADAudit Plus vereinfacht die ADFS-Verfolgung, da alle von ADFS verzeichneten Authentifizierungsversuche abgerufen und zu vordefinierten ADFS-Auditing-Berichten zusammengefasst werden – mit einer grafischen Darstellung zur besseren Lesbarkeit. Durch das ADFS-Auditing hält ADAudit Plus die Administratoren über Benutzeraktivitätstrends informiert, und Organisationen werden überdies beim Einhalten von Compliance-Anforderungen unterstützt. Außerdem erhalten Benutzer die Option, spezifische Berichte zu erstellen und im bevorzugten Format zu exportieren (PDF, XLS, HTML und CSV).

Wachsen Ihnen die nativen Audits ein wenig über den Kopf?

Vereinfachen Sie Server-Audits und Reporting mit ADAudit Plus.

Kostenlos in Ruhe ausprobieren Voller Funktionsumfang, 30 Tage lang zur Probe

Zoho Corporation Pvt. Ltd. Alle Rechte vorbehalten.