Configurar la resolución de nombres para un servidor proxy de federación de una zona DNS que da servicio solo a la red perimetral
Para que la resolución de nombres funcione correctamente en un servidor de federación en un escenario de Servicios de federación de Active Directory (AD FS) en el que una o varias zonas DNS (Sistema de nombres de dominio) solo sirven a la red perimetral, se deben completar las siguientes tareas:
El archivo de hosts del servidor proxy de federación debe actualizarse para agregar la dirección IP de un servidor de federación.
Servicio de nombres de dominio en la red perimetral debe configurarse para resolver todas las solicitudes de cliente para el nombre de host de AD FS en el servidor proxy de federación. Para ello, agregue un registro de recursos de host (A) al DNS perimetral para el servidor proxy de federación.
Nota
En estos procedimientos se supone que ya se ha creado un registro de recursos de host (A) para el servidor de federación en el DNS de la red corporativa. Si este registro aún no existe, créelo y realice estos procedimientos. Para más información sobre cómo crear el registro de recursos del host (A) para el servidor de federación, consulte Adición de un registro de recursos de host (A) a DNS corporativo para un servidor de federación.
Adición de la dirección IP de un servidor de federación al archivo de hosts
Para que un servidor proxy de federación pueda funcionar según lo previsto en la red perimetral de un asociado de cuenta, debe agregar una entrada al archivo de hosts en ese servidor proxy de federación que apunte al nombre de host DNS de un servidor de federación (por ejemplo, fs.fabrikam.com) y una dirección IP (por ejemplo, 192.168.1.4) a la red corporativa del asociado de cuenta. La incorporación de esta entrada al archivo de hosts impide que el servidor proxy de federación se ponga en contacto consigo mismo para resolver una llamada iniciada por un cliente a un servidor de federación en el asociado de cuenta.
La pertenencia al grupo Administradores o equivalente en el equipo local es el requisito mínimo necesario para completar este procedimiento. Revise los detalles sobre el uso de las cuentas y pertenencias a grupos adecuadas en Grupos predeterminados de dominio y local.
Para agregar la dirección IP de un servidor de federación al archivo de hosts
Navega a la carpeta del directorio %systemroot%\Winnt\System32\Drivers y ubica el archivo hosts.
Inicia el Bloc de notas y abre el archivo hosts.
Agregue la dirección IP y el nombre de host de un servidor de federación del archivo de hosts al archivo de hosts, como se muestra en el siguiente ejemplo:
192.168.1.4fs.fabrikam.com
Guarde y cierre el archivo.
Adición de un registro de recursos de host (A) al DNS perimetral de un servidor proxy de federación
Para que los clientes de Internet puedan acceder correctamente a un servidor de federación a través de un servidor proxy de federación recién implementado, primero es preciso crear un registro de recursos de host (A) en el DNS perimetral. Este registro de recursos resuelve el nombre de host del servidor de federación de la cuenta (por ejemplo, fs.fabrikam.com) en la dirección IP del servidor proxy de federación de la cuenta (por ejemplo, 131.107.27.68) en la red perimetral.
Nota
Se presupone que usa un servidor DNS que ejecuta Windows 2000 Server, Windows Server 2003 o Windows Server 2008 con el servicio Servidor DNS para controlar la zona DNS.
La afiliación a Administradores, o equivalente, es el mínimo exigido para completar este procedimiento. Revise los detalles sobre el uso de las cuentas y pertenencias a grupos adecuadas en Grupos predeterminados de dominio y local.
Para agregar un registro de recursos de host (A) al DNS perimetral de un servidor proxy de federación
En un servidor DNS de la red perimetral, abra el complemento DNS. Haga clic en Inicio, elija Herramientas administrativas y, después, haga clic en DNS.
En el árbol de consola, haga clic con el botón derecho en la zona de búsqueda directa correspondiente y, después, haga clic en Host nuevo (A o AAAA).
En Nombre, escriba solo el nombre del equipo del servidor de federación. Por ejemplo, en el caso del nombre de dominio completo (FQDN) fs.fabrikam.com, escriba fs.
En Dirección IP, escriba la dirección IP del nuevo servidor proxy de federación, por ejemplo, 131.107.27.68.
Haz clic en Agregar host.
Referencias adicionales
Lista de comprobación: configuración de un servidor proxy de federación
Requisitos de resolución de nombres para servidores proxy de federación