無法解析 Active Directory Federation Services (AD FS) HTTPS 端點名稱

 

上次修改主題的時間: 2011-06-21

Microsoft Exchange Remote Connectivity Analyzer 工具會查詢雲端中的驗證平台,以便從內部部署 ADFS 伺服器模擬權杖取回程序。為了進行這項測試,此工具會查詢它從先前所進行的次網域領域探索步驟中收到的 STS 端點。如此做的目的,是為了確保已設定一個供 STS 端點使用的外部 DNS 項目,以便外部用戶端便能對端點進行解析。

如果無法找到 STS 端點的 DNS 項目,則 Remote Connectivity Analyzer 會傳回以下的警告:

 

無法在 DNS 內解析主機名稱。

此訊息可能表示以下的任何一種情況:

  • Security Token Service (STS) 端點主機紀錄尚未加入外部 DNS 登錄器。
  • 尚未複寫 STS 端點主機紀錄。

  • 使用 nslookup 驗證 DNS 伺服器上的主機 (A) 記錄是否存在。若需詳細資料,請參閱〈T驗證 DNS 現有的 A 資源記錄 (英文)>
  • 如果主機 (A) 資源記錄不存在或不正確,請手動加入主機記錄或加以修改。如果您的外部 DNS 區域是由協力供應商主控,可聯絡該公司或使用自訂工具修改這些 DNS 。

如需如何疑難排解 DNS 的相關資訊,請參閱 DNS 疑難排解 (英文)。

有時候,您可能必須替 Office 365 識別同盟驗證用於 AD FS 端點的 URL。如需瞭解判斷端點目前設定值的程序,請參閱<當聯盟的使用者嘗試登入,Internet Explorer 無法顯示 Microsoft Online Portal 網頁>中的「其他相關資訊」版面。

 
顯示: