• Artikel

Der HTTPS-Endpunktname der Active Directory-Verbunddienste (AD FS) konnte nicht aufgelöst werden

 

Letztes Änderungsdatum des Themas: 2011-06-21

Über die Microsoft Exchange-Remoteverbindungsuntersuchung (Microsoft Exchange Remote Connectivity Analyzer) wird die Authentifizierungsplattform in der Cloud abgefragt, um den Tokenabfrageprozess des lokalen AD FS-Servers zu simulieren. Für diesen Test fragt das Tool den STS-Endpunkt ab, der im zuvor ausgeführten Schritt zur Domänenbereichserkennung empfangen wurde. Mit diesem Vorgang wird sichergestellt, dass ein externer DNS-Eintrag für den STS-Endpunkt gesetzt ist, sodass externe Clients den Endpunkt auflösen können.

Wenn der DNS-Eintrag für den STS-Endpunkt nicht gefunden wird, gibt die Remoteverbindungsuntersuchung die folgende Warnung zurück:

Der Hostname konnte in DNS nicht aufgelöst werden.

Diese Meldung kann auf eins der folgenden Probleme hinweisen:

  • Der Hosteintrag für den STS-Endpunkt (Security Token Service, Sicherheitstokendienst) wurde nicht zur externen DNS-Registrierung hinzugefügt.
  • Der Hosteintrag des STS-Endpunkts wurde noch nicht repliziert.

Korrekturmaßnahmen

  • Verwenden Sie das Dienstprogramm "nslookup.exe", um zu überprüfen, ob der Host (A)-Eintrag auf dem DNS-Server vorhanden ist. Weitere Informationen finden Sie unter So überprüfen Sie, ob A-Ressourceneinträge in DNS vorhanden sind
  • Fügen Sie den Ressourceneintrag "Host (A)" manuell hinzu, oder ändern Sie den Hosteintrag, wenn er nicht vorhanden oder nicht korrekt ist. Wenn die externe DNS-Zone von einem Drittanbieter gehostet wird, müssen Sie sich ggf. an dieses Unternehmen wenden oder benutzerdefinierte Tools für diese DNS-Änderungen verwenden.

Weitere Informationen

Weitere Informationen zur Behandlung von DNS-Problemen finden Sie unter Problembehandlung bei DNS.

In einigen Fällen muss möglicherweise die URL überprüft werden, die für den AD FS-Endpunkt für den Office 365-Identitätsverbund verwendet wird. Die erforderlichen Schritte zum Ermitteln des Werts, auf den der Endpunkt gegenwärtig festgelegt ist, finden Sie im Abschnitt "Weitere Informationen" unter Internet Explorer kann die Webseite des Microsoft Online-Portals beim Anmeldeversuch eines Benutzers nicht anzeigen.