AD FS ヘルプ診断アナライザー

適用対象: ✅ Windows Server 2025, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016

Important

AD FS ヘルプサイトは廃止されました。 Diagnostic Analyzer は github にあり、AD FS オフラインツールの一部です。

AD FS には、認証とアプリケーション開発に提供されるさまざまな機能をサポートする多数の設定が含まれています。トラブルシューティング中は、すべての AD FS 設定が正しく構成されていることを確認することをお勧めします。これらの設定を手動で確認すると、時間がかかる場合があります。
診断操作は、次の 3 つの簡単な手順に分けることができます。

手順 1 - プライマリ AD FS サーバーまたは WAP サーバーで ADFSToolbox モジュールを設定する
手順 2 - 診断を実行し、AD FS ヘルプにファイルをアップロードする
手順 3 - 診断分析を表示し、問題を解決する

AD FS オフラインツールの診断アナライザーに移動して、トラブルシューティングを開始します。

手順 1: AD FS サーバーで ADFSToolbox モジュールを設定する

Diagnostics Analyzer を実行するには、ADFSToolbox PowerShell モジュールをインストールする必要があります。 AD FS サーバーがインターネットに接続している場合は、PowerShell ギャラリーから直接 ADFSToolbox モジュールをインストールできます。インターネットに接続できない場合は、手動でインストールできます。

[!警告] AD FS 2.1 以前を使用している場合は、ADFSToolbox のバージョン 1.0.13 をインストールする必要があります。 ADFSToolbox では、最新バージョンの AD FS 2.1 以降がサポートされなくなりました。

AD FS 診断アナライザー - セットアップ

PowerShell ギャラリーを使用したセットアップ

AD FS サーバーにインターネット接続がある場合は、次の PowerShell コマンドを使用して、PowerShell ギャラリーから直接 ADFSToolbox モジュールをインストールすることをお勧めします。

 Install-Module -Name ADFSToolbox -force
 Import-Module ADFSToolbox -force

手動でセットアップする

ADFSToolbox モジュールは、AD FS または WAP サーバーに手動でコピーする必要があります。次の手順では、ADFSToolbox を目的の場所にコピーします。

インターネットにアクセスできるコンピューターで、管理者特権の PowerShell ウィンドウを起動します。
AD FS ツールボックスモジュールをインストールします。
```
Install-Module -Name ADFSToolbox -Force
```
ローカルコンピューター上の %SYSTEMDRIVE%\Program Files\WindowsPowerShell\Modules\ にある ADFSToolbox フォルダーを、AD FS または WAP コンピューター上の同じ場所にコピーします。
AD FS コンピューターで管理者特権の PowerShell ウィンドウを起動し、次のコマンドレットを実行してモジュールをインポートします。
```
Import-Module ADFSToolbox -Force
```

手順 2: 診断コマンドレットを実行する

AD FS 診断アナライザーツール - 結果の実行とアップロード

1 つのコマンドを使用して、ファーム内のすべての AD FS サーバーで診断テストを簡単に実行できます。 PowerShell モジュールは、リモート PowerShell セッションを使用して、ファーム内の異なるサーバー間で診断テストを実行します。

    Export-AdfsDiagnosticsFile [-ServerNames <list of servers>]

Windows Server 2016 以降の AD FS ファームでは、このコマンドは AD FS 構成から AD FS サーバーの一覧を読み取ります。その後、一覧の各サーバーに対して診断テストが試行されます。 AD FS サーバーの一覧が使用できない場合 (例: 2012R2)、テストはローカルコンピューターに対して実行されます。テストを実行するサーバーの一覧を指定するには、 ServerNames 引数を使用してサーバーの一覧を指定します。次の例を示します。

    Export-AdfsDiagnosticsFile -ServerNames @("adfs1.contoso.com", "adfs2.contoso.com")

結果は、コマンドが実行されたのと同じディレクトリに作成された JSON ファイルです。ファイルの名前は AdfsDiagnosticsFile-<timestamp> です。ファイル名の例は AdfsDiagnosticsFile-07312019-184201.jsonです。

手順 3: 診断ファイルをアップロードする

記事の手順 3 に従って、ファイルブラウザーを使用して、アップロードする結果ファイルを選択します。

[ アップロード ] を選択してアップロードを完了します。

Microsoft アカウントでサインインすると、診断結果を後で表示ポイント用に保存し、Microsoft サポートに送信できます。サポートケースを開く場合、Microsoft は診断アナライザーの結果を表示し、問題のトラブルシューティングを迅速に行うことができます。

AD FS 診断アナライザーツール - サインイン

手順 4: 診断分析を表示し、問題を解決する

テスト結果には 5 つのセクションがあります。

失敗: このセクションには、失敗したテストの一覧が含まれています。
警告: このセクションには、警告が発生したテストの一覧が含まれています。これらの問題により、より広範な規模での認証に関する問題は発生しませんが、できるだけ早く対処する必要があります。
成功: このセクションには、合格し、他のアクションを必要としないテストの一覧が含まれています。
実行しない: このセクションには、情報がないために実行できなかったテストの一覧が含まれています。
該当なし: このセクションには、コマンドを実行していた特定のサーバーに適用できなかったために実行されなかったテストの一覧が含まれています。

AD FS 診断アナライザーツール - テスト結果の一覧

各テスト結果には、テストと解決手順を説明する詳細が表示されます。詳細には次のものが含まれます。

テスト名: 実行されたテストの名前
説明: テストの説明
詳細: テスト中に実行された全体的な操作の説明
解決策の手順: テストで強調表示されている問題を解決するための推奨される手順

AD FS 診断アナライザーツール - エラー解決

AD FS のトラブルシューティング

フィードバック

このページはお役に立ちましたか?

Last updated on 2025-08-08