对于 AD FS(Active Directory 联合身份验证服务)方案(一个或多个域名系统 (DNS) 区域仅服务于外围网络)中的联合服务器,若要成功进行名称解析,必须完成以下任务:
必须更新联合服务器代理上的 hosts 文件才能添加联合服务器的 IP 地址。
必须将外围网络中 DNS 配置为将 AD FS 主机名的所有客户端请求解析为联合服务器代理。 为此,请将主机 (A) 资源记录添加到联合服务器代理的外围 DNS。
Note
这些过程假定已在企业网络 DNS 中创建联合服务器的主机 (A) 资源记录。 如果此记录尚不存在,请创建此记录,然后执行这些过程。 有关如何为联合服务器创建主机(A)资源记录的详细信息,请参阅 将主机(A)资源记录添加到联合服务器的公司 DNS。
将联合服务器的 IP 地址添加到主机文件
因此,联合服务器代理可以在帐户伙伴的外围网络中按预期工作,必须在该联合服务器代理的主机文件中添加一个条目,该文件指向联合服务器的 DNS 主机名(例如,fs.fabrikam.com)和 IP 地址(例如,帐户伙伴的公司网络中为 192.168.1.4)。 将此条目添加到主机文件会阻止联合服务器代理联系与其自身联系,以解析客户端发起的对帐户合作伙伴中的联合服务器的调用。
Membership in Administrators, or equivalent, on the local computer is the minimum required to complete this procedure. 查看有关在本地和域默认组中使用合适帐户和组成员身份的详细信息。
将联合服务器的 IP 地址添加到主机文件
Navigate to the %systemroot%\Winnt\System32\Drivers directory folder and locate the hosts file.
Start Notepad, and then open the hosts file.
Add the IP address and the host name of a federation server in the account partner to the hosts file, as shown in the following example:
192.168.1.4fs.fabrikam.com
保存并关闭该文件。
将主机 (A) 资源记录添加到联合服务器代理的外围 DNS
若要使 Internet 上的客户端可以通过新部署的联合服务器代理成功访问联合服务器,必须先在外围 DNS 中创建主机 (A) 资源记录。 此资源记录将帐户联合服务器的主机名(例如,fs.fabrikam.com)解析为外围网络中帐户联合服务器代理(例如 131.107.27.68)的 IP 地址。
Note
假设你正在使用 DNS 服务器(运行 Windows 2000 Server、Windows Server 2003 或 Windows Server 2008)和 DNS 服务器服务来控制外围 DNS 区域。
Membership in Administrators, or equivalent, is the minimum required to complete this procedure. 查看有关在本地和域默认组中使用合适帐户和组成员身份的详细信息。
将主机 (A) 资源记录添加到联合服务器代理的外围 DNS
在外围网络的 DNS 服务器上打开 DNS 管理单元。 Click Start, point to Administrative Tools, and then click DNS.
在控制台树中,右键单击适用的向前查找区域,然后单击“新建主机”(A 或 AAAA)。
In Name, type only the computer name of the federation server. For example, for the fully qualified domain name (FQDN) fs.fabrikam.com, type fs.
In IP address, type the IP address for the new federation server proxy, for example, 131.107.27.68.
Click Add Host.