Configurer la résolution de noms pour un serveur proxy de fédération dans une zone DNS desservant uniquement le réseau de périmètre

  • Article

Pour que la résolution de noms fonctionne correctement pour un serveur de fédération dans un scénario Services ADFS dans lequel une ou plusieurs zones Domain Name System (DNS) servent uniquement le réseau de périmètre, les tâches suivantes doivent être effectuées :

  • Le fichier hosts sur le proxy du serveur de fédération doit être mis à jour pour ajouter l’adresse IP d’un serveur de fédération.

  • Le DNS dans le réseau de périmètre doit être configuré pour résoudre toutes les demandes clientes pour le nom d’hôte AD FS au serveur proxy de fédération. Pour ce faire, vous ajoutez un enregistrement de ressource hôte (A) au DNS de périmètre pour le proxy du serveur de fédération.

Notes

Ces procédures supposent qu’un enregistrement de ressource hôte (A) pour le serveur de fédération a déjà été créé dans le DNS du réseau d’entreprise. Si cet enregistrement n’existe pas encore, créez cet enregistrement, puis effectuez ces procédures. Pour plus d’informations sur la création de l’enregistrement de ressource hôte (A) pour le serveur de fédération, consultez Ajouter un enregistrement de ressource hôte (A) au DNS d’entreprise pour un serveur de fédération.

Ajouter l’adresse IP d’un serveur de fédération au fichier hosts

Pour qu’un serveur proxy de fédération puisse fonctionner comme prévu dans le réseau de périmètre d’un partenaire de compte, vous devez ajouter une entrée au fichier hosts sur ce serveur proxy de fédération qui pointe vers le nom d’hôte DNS d’un serveur de fédération (par exemple, fs.fabrikam.com) et l’adresse IP (par exemple, 192.168.1.4) dans le réseau d’entreprise du partenaire de compte. L’ajout de cette entrée au fichier hosts empêche le serveur proxy de fédération de se contacter lui-même pour résoudre un appel lancé par le client à un serveur de fédération dans le partenaire de compte.

Pour effectuer cette procédure, vous devez au minimum être membre du groupe Administrateurs ou d'un groupe équivalent sur l'ordinateur local. Examinez les informations relatives à l’utilisation des comptes et des appartenances de groupe appropriés dans la page consacrée aux Groupes de domaine et locaux par défaut.

Pour ajouter l’adresse IP d’un serveur de fédération au fichier hosts

  1. Accédez au dossier de répertoire %systemroot%\Winnt\System32\Drivers et localisez le fichier hosts.

  2. Démarrez le Bloc-notes, puis ouvrez le fichier hosts.

  3. Ajoutez l’adresse IP et le nom d’hôte d’un serveur de fédération dans le partenaire de compte dans le fichier hosts, comme illustré dans l’exemple suivant :

    192.168.1.4fs.fabrikam.com

  4. Enregistrez et fermez le fichier.

Ajouter un enregistrement de ressource hôte (A) au DNS de périmètre pour un serveur proxy de fédération

Pour que les clients sur Internet puissent accéder correctement à un serveur de fédération via un serveur proxy de fédération récemment déployé, vous devez d’abord créer un enregistrement de ressource hôte (A) dans le DNS de périmètre. Cet enregistrement de ressource résout le nom d’hôte du serveur de fédération de compte (par exemple, fs.fabrikam.com) à l’adresse IP du serveur proxy de fédération de compte (par exemple, 131.107.27.68) dans le réseau de périmètre.

Remarque

Il est entendu que vous utilisez un serveur DNS, exécutant Windows 2000 Server, Windows Server 2003 ou Windows Server 2008 avec le service du serveur DNS, pour contrôler la zone DNS de périmètre.

Pour mener à bien cette procédure, il faut appartenir au groupe Administrateurs ou à un groupe équivalent. Examinez les informations relatives à l’utilisation des comptes et des appartenances de groupe appropriés dans la page consacrée aux Groupes de domaine et locaux par défaut.

Pour ajouter un enregistrement de ressource hôte (A) au DNS de périmètre pour un serveur proxy de fédération

  1. Sur un serveur DNS du réseau de périmètre, ouvrez le composant logiciel enfichable DNS. Cliquez sur Démarrer, pointez sur Outils d'administration, puis cliquez sur DNS.

  2. Dans l’arborescence de la console, cliquez avec le bouton droit sur la zone de recherche directe applicable, puis cliquez sur Nouvel hôte (A ou AAAA).

  3. Dans Nom, tapez uniquement le nom de l’ordinateur du serveur de fédération. Par exemple, pour le nom de domaine complet fs.fabrikam.com, tapez fs.

  4. Dans Adresse IP, tapez l’adresse IP pour le nouveau serveur proxy de fédération, par exemple, 131.107.27.68.

  5. Cliquez sur Ajouter un hôte.

Références supplémentaires

Check-list : configuration d’un serveur de fédération proxy

Exigences relatives à la résolution de noms pour les serveurs proxy de fédération