AD FS 帮助诊断分析器

2025-04-23
适用于: ✅ Windows Server 2025, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016

重要

AD FS 帮助站点已停用。诊断分析器现在位于 github 中，是 AD FS 脱机工具的一部分。

AD FS 包含许多设置，这些设置支持它为身份验证和应用程序开发提供的各种功能。在故障排除期间，建议确保正确配置所有 AD FS 设置。有时，手动检查这些设置可能很耗时。
诊断作可以分为三个简单的步骤：

步骤 1 - 在主 AD FS 服务器或 WAP 服务器上设置 ADFSToolbox 模块
步骤 2 - 执行诊断并将文件上传到 AD FS 帮助
步骤 3 - 查看诊断分析并解决任何问题

转到AD FS 脱机工具下的诊断分析器，开始故障排除。

步骤 1：在 AD FS 服务器上设置 ADFSToolbox 模块

若要运行诊断分析器，必须安装 ADFSToolbox PowerShell 模块。如果 AD FS 服务器已连接到 Internet，可以直接从 PowerShell 库安装 ADFSToolbox 模块。如果没有与 Internet 的连接，可以手动安装它。

[!警告] 如果使用的是 AD FS 2.1 或更高版本，则必须安装 ADFSToolbox 版本 1.0.13。 ADFSToolbox 不再支持最新版本的 AD FS 2.1 或更低版本。

AD FS 诊断分析器 - 设置

使用 PowerShell 库进行安装

如果 AD FS 服务器具有 Internet 连接，建议使用以下 PowerShell 命令直接从 PowerShell 库安装 ADFSToolbox 模块。

 Install-Module -Name ADFSToolbox -force
 Import-Module ADFSToolbox -force

手动设置

必须将 ADFSToolbox 模块手动复制到 AD FS 或 WAP 服务器。以下过程将 ADFSToolbox 复制到所需位置。

在具有 Internet 访问权限的计算机上启动提升的 PowerShell 窗口。

安装 AD FS 工具箱模块。

Install-Module -Name ADFSToolbox -Force

将本地 %SYSTEMDRIVE%\Program Files\WindowsPowerShell\Modules\ 计算机上的 ADFSToolbox 文件夹复制到 AD FS 或 WAP 计算机上的同一位置。
在 AD FS 计算机上启动提升的 PowerShell 窗口，然后运行以下 cmdlet 以导入模块。
```
Import-Module ADFSToolbox -Force
```

步骤 2：执行诊断 cmdlet

AD FS 诊断分析器工具 - 执行和上传结果

一个命令即可方便地在场中的所有 AD FS 服务器上执行诊断测试。 PowerShell 模块使用远程 PowerShell 会话在场中的不同服务器上执行诊断测试。

    Export-AdfsDiagnosticsFile [-ServerNames <list of servers>]

在 Windows Server 2016 或更高版本的 AD FS 场中，该命令从 AD FS 配置中读取 AD FS 服务器的列表。然后，针对列表中的每台服务器尝试诊断测试。如果 AD FS 服务器列表不可用（例如 2012R2），则会针对本地计算机运行测试。若要指定要对其执行测试的服务器的列表，请使用 ServerNames 参数提供服务器列表。以下示例提供。

    Export-AdfsDiagnosticsFile -ServerNames @("adfs1.contoso.com", "adfs2.contoso.com")

结果是在运行命令的同一目录中创建的 JSON 文件。文件的名称为 AdfsDiagnosticsFile-timestamp<>。示例文件名为 AdfsDiagnosticsFile-07312019-184201.json。

步骤 3：上传诊断文件

按照本文中的步骤 3，使用文件浏览器选择要上传的结果文件。

选择 “上传 ”以完成上传。

使用 Microsoft 帐户登录时，可以将诊断结果保存到以后的查看点，并可以发送到Microsoft支持。如果随时提出支持案例，Microsoft能够查看诊断分析器结果并帮助更快地解决问题。

AD FS 诊断分析器工具 - 登录

步骤 4：查看诊断分析并解决任何问题

测试结果有五个部分：

失败：本节包含失败的测试列表。
警告：本节包含导致警告的测试列表。这些问题不会导致身份验证问题的范围更广，但应尽早解决。
通过：本节包含已通过的测试列表，无需执行其他操作。
未运行：本节包含由于缺少信息而无法运行的测试列表。
不适用：本节包含未执行的测试列表，因为它们不适用于执行命令的特定服务器。

AD FS 诊断分析器工具 - 测试结果列表

将显示每个测试结果，其中包含描述测试和解决方法步骤的详细信息。详细信息包括：

测试名称：已执行的测试的名称
描述：测试的说明
详细信息：测试期间执行的总体操作说明
解决方法步骤：用于解决测试突出显示的问题的建议步骤

AD FS 诊断分析器工具 - 故障解决

AD FS 疑难解答

通过