Namensauflösungsanforderungen für Verbundserver

Wenn Clientcomputer im Unternehmensnetzwerk versuchen, auf eine Anwendung oder einen Webdienst zuzugreifen, der durch Active Directory-Verbunddienste (AD FS) (AD FS) geschützt ist, müssen sie sich zuerst bei einem Verbundserver authentifizieren. Eine Möglichkeit zur Authentifizierung besteht darin, dass die Unternehmensnetzwerkclients über Windows integrierte Authentifizierung auf einen lokalen Verbundserver zugreifen können.

Konfigurieren des Unternehmens-DNS

Damit die erfolgreiche Namenauflösung über Windows Integrierte Authentifizierung auf lokalen Verbundservern auftreten kann, muss das Domänennamesystem (DNS) im Unternehmensnetzwerk des Kontopartners für einen neuen Hostressourcendatensatz (A) konfiguriert werden, der den vollständig qualifizierten Domänennamen (FQDN) des Verbundservers auf die IP-Adresse des Verbundservers auf die IP-Adresse des Verbundserverclusters auflösen wird.

In der folgenden Abbildung sehen Sie, wie diese Aufgabe für ein bestimmtes Szenario durchgeführt wird. In diesem Szenario stellt Microsoft Network Load Balancing (NLB) einen einzelnen Cluster-FQDN-Namen und eine einzelne Cluster-IP-Adresse für eine vorhandene Verbundserverfarm bereit.

name requirements

Informationen zum Konfigurieren einer Cluster-IP-Adresse oder eines Cluster-FQDN mithilfe von NLB finden Sie unter Angeben der Clusterparameter.

Informationen zum Konfigurieren von Unternehmens-DNS für einen Verbundserver finden Sie unter Add a Host (A) Resource Record to Corporate DNS for a Federation Server.

Informationen zum Konfigurieren von Verbundserver-Proxies im Umkreisnetzwerk finden Sie unter "Name Resolution Requirements for Federation Server Proxies".

Weitere Informationen

AD FS-Entwurfshandbuch in Windows Server 2012