Analisador de diagnóstico do AD FS ajuda

Aplica-se a: ✅ Windows Server 2025, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016

Importante

O site de Ajuda do AD FS foi desativado. O Analisador de Diagnóstico agora está localizado no github e faz parte das ferramentas offline do AD FS.

O AD FS inclui várias configurações que dão suporte à ampla variedade de funcionalidades que fornece para autenticação e desenvolvimento de aplicativos. Durante a solução de problemas, é recomendável garantir que todas as configurações do AD FS estejam configuradas corretamente. Às vezes, fazer uma verificação manual dessas configurações pode ser demorado.
A operação de diagnóstico pode ser dividida em três etapas simples:

Etapa 1 – Configurar o módulo ADFSToolbox no servidor primário do AD FS ou no servidor WAP
Etapa 2 – Executar o diagnóstico e carregar o arquivo na Ajuda do AD FS
Etapa 3 – Exibir análise de diagnóstico e resolver quaisquer problemas

Vá para o Analisador de Diagnóstico em ferramentas offline do AD FS para iniciar a solução de problemas.

Etapa 1: Configurar o módulo ADFSToolbox no servidor do AD FS

Para executar o Analisador de Diagnóstico, você deve instalar o módulo ADFSToolbox PowerShell. Se o servidor do AD FS tiver conectividade com a Internet, você poderá instalar o módulo ADFSToolbox diretamente da galeria do PowerShell. Se não houver conectividade com a Internet, você poderá instalá-la manualmente.

[! AVISO] Se você estiver usando o AD FS 2.1 ou inferior, deverá instalar a versão 1.0.13 do ADFSToolbox. O ADFSToolbox não dá mais suporte ao AD FS 2.1 ou inferior nas versões mais recentes.

Analisador de diagnóstico do AD FS – configuração

Configuração usando a galeria do PowerShell

Se o servidor do AD FS tiver conectividade com a Internet, é recomendável instalar o módulo ADFSToolbox diretamente da galeria do PowerShell usando os seguintes comandos do PowerShell.

 Install-Module -Name ADFSToolbox -force
 Import-Module ADFSToolbox -force

Configurar manualmente

O módulo ADFSToolbox deve ser copiado manualmente para os servidores AD FS ou WAP. O procedimento a seguir copia o ADFSToolbox para o local desejado.

Inicie uma janela elevada do PowerShell em um computador que tenha acesso à Internet.
Instale o módulo caixa de ferramentas do AD FS.
```
Install-Module -Name ADFSToolbox -Force
```
Copie a pasta ADFSToolbox localizada %SYSTEMDRIVE%\Program Files\WindowsPowerShell\Modules\ em seu computador local para o mesmo local em seu computador AD FS ou WAP.
Inicie uma janela elevada do PowerShell em seu computador do AD FS e execute o cmdlet a seguir para importar o módulo.
```
Import-Module ADFSToolbox -Force
```

Etapa 2: Executar o cmdlet de diagnóstico

Ferramenta do analisador de diagnóstico do AD FS – executar e carregar resultados

Um único comando pode ser usado para executar convenientemente os testes de diagnóstico em todos os servidores do AD FS no farm. O módulo do PowerShell usa sessões remotas do PowerShell para executar os testes de diagnóstico em diferentes servidores no farm.

    Export-AdfsDiagnosticsFile [-ServerNames <list of servers>]

Em um farm do AD FS do Windows Server 2016 ou posterior, o comando lê a lista de servidores AD FS da configuração do AD FS. Os testes de diagnóstico são então tentados em cada servidor na lista. Se a lista de servidores do AD FS não estiver disponível (exemplo 2012R2), os testes serão executados no computador local. Para especificar uma lista de servidores em relação aos quais os testes devem ser executados, use o argumento ServerNames para fornecer uma lista de servidores. O exemplo a seguir é fornecido.

    Export-AdfsDiagnosticsFile -ServerNames @("adfs1.contoso.com", "adfs2.contoso.com")

O resultado é um arquivo JSON criado no mesmo diretório em que o comando foi executado. O nome do arquivo é AdfsDiagnosticsFile-timestamp<>. Um nome de arquivo de exemplo é AdfsDiagnosticsFile-07312019-184201.json.

Etapa 3: Carregar o arquivo de diagnóstico

Após a etapa 3 do artigo, use o navegador de arquivos para selecionar o arquivo de resultado a ser carregado.

Selecione Carregar para concluir o upload.

Quando você entra com uma conta da Microsoft, os resultados do diagnóstico podem ser salvos para um ponto de exibição posterior e podem ser enviados para o suporte da Microsoft. Se em algum momento você abrir um caso de suporte, a Microsoft poderá exibir os resultados do Analisador de Diagnóstico e ajudar a solucionar o problema mais rapidamente.

Ferramenta de análise de diagnósticos do AD FS – autenticação

Etapa 4: Exibir análise de diagnóstico e resolver quaisquer problemas

Há cinco seções dos resultados do teste:

Falha: esta seção contém a lista de testes que falharam.
Aviso: esta seção contém uma lista de testes que resultaram em um aviso. Esses problemas não resultam em problemas em torno da autenticação em uma escala mais ampla, mas devem ser resolvidos o mais cedo possível.
Aprovada: esta seção contém a lista de testes que foram aprovados e não exigem nenhuma outra ação.
Não executado: esta seção contém a lista de testes que não puderam ser executados devido a informações ausentes.
Não aplicável: esta seção contém a lista de testes que não foram executados porque não eram aplicáveis ao servidor específico no qual o comando estava sendo executado.

Ferramenta de análise de diagnostico do AD FS – lista de resultados de teste

Cada resultado de teste é exibido com detalhes que descrevem o teste e as etapas de resolução. Os detalhes incluem:

Nome do teste: nome do teste que foi executado
Descrição: uma descrição do teste
Detalhes: Descrição da operação geral executada durante o teste
Etapas de resolução: as etapas sugeridas para resolver o problema realçado pelo teste

Ferramenta do analisador de diagnóstico do AD FS – resolução de falhas

Solução de problemas do AD FS

Comentários

Esta página foi útil?

Last updated on 2025-08-08