Analisador de Diagnóstico do Suporte do AD FS

Important

O site de Ajuda do AD FS foi desativado. O Analisador de Diagnóstico agora está localizado no github e faz parte das ferramentas AD FS Offline.

O AD FS inclui várias configurações que oferecem suporte à ampla variedade de funcionalidades que ele fornece para autenticação e desenvolvimento de aplicativos. Durante a solução de problemas, é recomendável garantir que todas as configurações do AD FS estejam configuradas corretamente. Fazer uma verificação manual dessas configurações às vezes pode ser demorado.
A operação de diagnóstico pode ser dividida em três passos simples:

  • Etapa 1 - Configurar o módulo ADFSToolbox no servidor AD FS primário ou no servidor WAP
  • Etapa 2 - Executar o diagnóstico e carregar o arquivo para a Ajuda do AD FS
  • Etapa 3 - Visualize a análise de diagnóstico e resolva quaisquer problemas

Vá para o Analisador de Diagnóstico em Ferramentas do AD FS Offline para iniciar a solução de problemas.

Etapa 1: Configurar o módulo ADFSToolbox no servidor AD FS

Para executar o Analisador de Diagnóstico, você deve instalar o módulo ADFSToolbox PowerShell. Se o servidor AD FS tiver conectividade com a Internet, você poderá instalar o módulo ADFSToolbox diretamente da galeria do PowerShell. Se não houver conectividade com a Internet, você pode instalá-la manualmente.

[! AVISO] Se estiver a utilizar o AD FS 2.1 ou inferior, tem de instalar a versão 1.0.13 do ADFSToolbox. ADFSToolbox não suporta mais AD FS 2.1 ou inferior nas versões mais recentes.

Analisador de diagnóstico do AD FS - configuração

Se o servidor AD FS tiver conectividade com a Internet, é recomendável instalar o módulo ADFSToolbox diretamente da galeria do PowerShell usando os seguintes comandos do PowerShell.

 Install-Module -Name ADFSToolbox -force
 Import-Module ADFSToolbox -force

Configuração manual

O módulo ADFSToolbox deve ser copiado manualmente para os servidores AD FS ou WAP. O procedimento a seguir copia o ADFSToolbox para o local desejado.

  1. Inicie uma janela elevada do PowerShell em uma máquina que tenha acesso à Internet.

  2. Instale o módulo Caixa de Ferramentas do AD FS.

    Install-Module -Name ADFSToolbox -Force

  3. Copie a pasta ADFSToolbox localizada %SYSTEMDRIVE%\Program Files\WindowsPowerShell\Modules\ na máquina local para o mesmo local na máquina AD FS ou WAP.

  4. Inicie uma janela elevada do PowerShell em sua máquina AD FS e execute o cmdlet a seguir para importar o módulo.

    Import-Module ADFSToolbox -Force

Etapa 2: Executar o cmdlet de diagnóstico

Ferramenta de análise de diagnóstico do AD FS - executar e carregar resultados

Um único comando pode ser usado para executar convenientemente os testes de diagnóstico em todos os servidores AD FS no farm. O módulo PowerShell usa sessões remotas do PowerShell para executar os testes de diagnóstico em diferentes servidores no farm.

    Export-AdfsDiagnosticsFile [-ServerNames <list of servers>]

Em um farm do AD FS do Windows Server 2016 ou posterior, o comando lê a lista de servidores AD FS da configuração do AD FS. Os testes de diagnóstico são então tentados em cada servidor na lista. Se a lista de servidores AD FS não estiver disponível (exemplo 2012R2), os testes serão executados na máquina local. Para especificar uma lista de servidores nos quais os testes devem ser executados, use o argumento ServerNames para fornecer uma lista de servidores. O exemplo a seguir é fornecido.

    Export-AdfsDiagnosticsFile -ServerNames @("adfs1.contoso.com", "adfs2.contoso.com")

O resultado é um arquivo JSON criado no mesmo diretório em que o comando foi executado. O nome do arquivo é AdfsDiagnosticsFile-timestamp<>. Um nome de arquivo de exemplo é AdfsDiagnosticsFile-07312019-184201.json.

Passo 3: Carregue o ficheiro de diagnóstico

Seguindo a etapa 3 do artigo, use o navegador de arquivos para selecionar o arquivo de resultado a ser carregado.

Selecione Carregar para concluir o upload.

Quando inicia sessão com uma conta Microsoft, os resultados do diagnóstico podem ser guardados para um ponto de visualização posterior e enviados para o suporte da Microsoft. Se, em algum momento, você abrir um caso de suporte, a Microsoft poderá visualizar os resultados do Analisador de Diagnóstico e ajudar a solucionar o problema mais rapidamente.

Ferramenta de análise de diagnóstico do AD FS - iniciar sessão

Etapa 4: Visualize a análise de diagnóstico e resolva quaisquer problemas

Existem cinco secções dos resultados dos testes:

  • Falha: Esta seção contém uma lista de testes que falharam.
  • Aviso: Esta seção contém uma lista de testes que resultaram em um aviso. Esses problemas não resultam em problemas relacionados à autenticação em uma escala mais ampla, mas devem ser resolvidos o mais cedo possível.
  • Aprovado: Esta seção contém a lista de testes aprovados e que não exigem nenhuma outra ação.
  • Não executado: Esta seção contém a lista de testes que não puderam ser executados devido à falta de informações.
  • Não aplicável: esta seção contém a lista de testes que não foram executados porque não eram aplicáveis ao servidor específico no qual o comando estava sendo executado.

Ferramenta de análise de diagnóstico do AD FS - lista de resultados de teste

Cada resultado do teste é exibido com detalhes que descrevem o teste e as etapas de resolução. Os detalhes incluem:

  • Nome do teste: nome do teste que foi executado
  • Descrição: Descrição do teste
  • Detalhes: Descrição da operação global realizada durante o teste
  • Etapas de resolução: as etapas sugeridas para resolver o problema destacado pelo teste

Ferramenta de análise de diagnóstico do AD FS - resolução de falhas

  • Last updated on