Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Ainsi, la résolution de noms peut fonctionner correctement pour un serveur de fédération dans un scénario AD FS (Active Directory Federation Services) dans lequel une ou plusieurs zones DNS (Domain Name System) servent uniquement le réseau de périmètre, les tâches suivantes doivent être effectuées :
Le fichier hosts sur le proxy du serveur de fédération doit être mis à jour pour ajouter l’adresse IP d’un serveur de fédération.
Dns dans le réseau de périmètre doit être configuré pour résoudre toutes les demandes du client pour le nom d’hôte AD FS vers le proxy du serveur de fédération. Pour ce faire, vous ajoutez un enregistrement de ressource hôte (A) au DNS de périmètre pour le proxy du serveur de fédération.
Remarque
Ces procédures supposent qu’un enregistrement de ressource hôte (A) pour le serveur de fédération a déjà été créé dans le DNS du réseau d’entreprise. Si cet enregistrement n’existe pas encore, créez cet enregistrement, puis effectuez ces procédures. Pour plus d’informations sur la création de l’enregistrement de ressource hôte (A) pour le serveur de fédération, consultez Ajouter un enregistrement de ressource hôte (A) au DNS d’entreprise pour un serveur de fédération.
Ajouter l’adresse IP d’un serveur de fédération au fichier hosts
Ainsi, un proxy de serveur de fédération peut fonctionner comme prévu dans le réseau de périmètre d’un partenaire de compte, vous devez ajouter une entrée au fichier hosts sur ce proxy de serveur de fédération qui pointe vers le nom d’hôte DNS d’un serveur de fédération (par exemple, fs.fabrikam.com) et l’adresse IP (par exemple, 192.168.1.4) dans le réseau d’entreprise du partenaire de compte. L’ajout de cette entrée au fichier hosts empêche le proxy du serveur de fédération de se contacter pour résoudre un appel initié par le client vers un serveur de fédération dans le partenaire de compte.
Pour effectuer cette procédure, vous devez au minimum être membre du groupe Administrateurs ou d'un groupe équivalent sur l'ordinateur local. Examinez les informations relatives à l’utilisation des comptes et des appartenances de groupe appropriés dans la page consacrée aux Groupes de domaine et locaux par défaut.
Pour ajouter l’adresse IP d’un serveur de fédération au fichier hosts
Accédez au dossier du répertoire %systemroot%\Winnt\System32\Drivers et recherchez le fichier hosts .
Démarrez le Bloc-notes, puis ouvrez le fichier hosts .
Ajoutez l’adresse IP et le nom d’hôte d’un serveur de fédération dans le partenaire de compte au fichier hosts , comme illustré dans l’exemple suivant :
192.168.1.4fs.fabrikam.com
Enregistrez et fermez le fichier.
Ajouter un enregistrement de ressource hôte (A) au DNS périmétrique pour un proxy de serveur de fédération.
Afin que les clients sur Internet puissent accéder correctement à un serveur de fédération via un proxy de serveur de fédération nouvellement déployé, vous devez d’abord créer un enregistrement de ressource hôte (A) dans le DNS de périmètre. Cet enregistrement de ressource résout le nom d’hôte du serveur de fédération de compte (par exemple, fs.fabrikam.com) en l’adresse IP du proxy du serveur de fédération de compte (par exemple, 131.107.27.68) dans le réseau de périmètre.
Remarque
Il est supposé que vous utilisez un serveur DNS, exécutant Windows 2000 Server, Windows Server 2003 ou Windows Server 2008 avec le service SERVEUR DNS, pour contrôler la zone DNS de périmètre.
L’appartenance à Administrateurs, ou à un rôle équivalent, est la condition minimale requise pour effectuer cette procédure. Examinez les informations relatives à l’utilisation des comptes et des appartenances de groupe appropriés dans la page consacrée aux Groupes de domaine et locaux par défaut.
Pour ajouter un enregistrement de ressource hôte (A) au DNS de périmètre pour un serveur proxy de fédération
Sur un serveur DNS du réseau de périmètre, ouvrez le composant logiciel enfichable DNS. Cliquez sur Démarrer, pointez sur Outils d'administration, puis cliquez sur DNS.
Dans l’arborescence de la console, cliquez avec le bouton droit sur la zone de recherche directe applicable, puis cliquez sur Nouvel hôte (A ou AAAA).
Dans Nom, tapez uniquement le nom de l’ordinateur du serveur de fédération. Par exemple, pour le nom de domaine complet (FQDN) fs.fabrikam.com, tapez fs.
Dans l’adresse IP, tapez l’adresse IP du nouveau proxy de serveur de fédération, par exemple , 131.107.27.68.
Cliquez sur Ajouter un hôte.
Références supplémentaires
Liste de contrôle : configuration d’un proxy de serveur de fédération
Exigences de résolution de noms pour les proxys de serveurs de fédération