Поделиться через

Проверка работоспособности сервера федерации

  • Статья

Область применения: Azure, Office 365, Power BI, Windows Intune

Чтобы проверить, что сервер федерации работает (т. е. доступен любому клиенту в той же сети), неважно, настроен ли он как первый сервер федерации в ферме серверов федерации или добавлен в ферму серверов федерации, можно выполнить следующие процедуры.

  • AD FS 2.0 на Windows Server 2008 или Windows Server 2008 R2

  • AD FS на Windows Server 2012

AD FS 2.0 на Windows Server 2008 или Windows Server 2008 R2

Процедура 1. Проверка работоспособности сервера федерации)

  1. Выполните вход на клиентский компьютер, расположенный в том же лесу, что и сервер федерации.

  2. Откройте окно браузера. В адресной строке введите DNS-имя узла сервера федерации и добавьте к нему строку /FederationMetadata/2007-06/FederationMetadata.xml (для нового сервера федерации), например:

    https://fs1.fabrikam.com/FederationMetadata/2007-06/FederationMetadata.xml

  3. Нажмите клавишу ВВОД и выполните указанную ниже процедуру на компьютере сервера федерации. При появлении сообщения Возникла проблема с сертификатом безопасности веб-сайта нажмите кнопку Перейти на веб-сайт.

    В результате должна отобразиться XML-страница с описанием службы. Если она отображается, службы IIS на сервере федерации доступны и успешно обрабатывают страницы.

Процедура 2. Проверка работоспособности сервера федерации

  1. Выполните вход на новый сервер федерации в качестве администратора.

  2. Нажмите кнопку Пуск, выберите Администрирование и щелкните Просмотр событий.

  3. В области сведений дважды щелкните журналы приложений и служб, дважды щелкните события AD FS 2.0 и щелкните "Администратор".

  4. В столбце идентификатора события найдите идентификатор события 100. Если сервер федерации настроен правильно, вы увидите новое событие в журнале приложений Просмотр событий с идентификатором события 100. Это событие проверяет, удалось ли серверу федерации успешно взаимодействовать со службой федерации.

AD FS на Windows Server 2012

Процедура 1. Проверка работоспособности сервера федерации

  1. Чтобы проверить, что службы IIS на сервере федерации настроены правильно, войдите на клиентский компьютер, расположенный в том же лесу, что и сервер федерации.

  2. Откройте окно браузера, введите в адресной строке имя узла DNS сервера федерации, а затем добавьте к нему /adfs/fs/federationserverservice.asmx для нового сервера федерации, например:

    https://fs1.fabrikam.com/adfs/fs/federationserverservice.asmx

  3. Нажмите клавишу ВВОД и выполните указанную ниже процедуру на компьютере сервера федерации. При появлении сообщения Возникла проблема с сертификатом безопасности веб-сайта нажмите кнопку Перейти на веб-сайт.

    В результате должна отобразиться XML-страница с описанием службы. Если она отображается, службы IIS на сервере федерации доступны и успешно обрабатывают страницы.

Процедура 2. Проверка работоспособности сервера федерации

  1. Войдите на новый сервер федерации как администратор.

  2. На рабочем столе введите Просмотр событийи нажмите клавишу ВВОД.

  3. Дважды щелкните в области сведений пункт Журналы приложений и служб, дважды щелкните События AD FS, а затем нажмите Администратор.

  4. В столбце идентификатора события найдите идентификатор события 100. Если сервер федерации настроен правильно, в журнале приложений Просмотр событий отображается новое событие с идентификатором события 100. Это событие проверяет, удалось ли серверу федерации успешно взаимодействовать со службой федерации.

Следующий шаг

Теперь, когда вы убедились, что серверы федерации работают, следующим шагом является подготовка сетевой инфраструктуры для настройки доступа к экстрасети.

См. также:

Основные понятия

Контрольный список. Развертывание фермы серверов федерации на устаревших версиях сервера Windows Server
Контрольный список: использование AD FS для внедрения и управления единым входом