Mengonfigurasi Resolusi Nama untuk Proksi Server Federasi di Zona DNS yang Hanya Melayani Jaringan Perimeter
Sehingga resolusi nama dapat berhasil berfungsi untuk server federasi dalam skenario Layanan Federasi Direktori Aktif (AD FS) di mana satu atau beberapa zona Sistem Nama Domain (DNS) hanya melayani jaringan perimeter, tugas berikut harus diselesaikan:
File host pada proksi server federasi harus diperbarui untuk menambahkan alamat IP server federasi.
DNS di jaringan perimeter harus dikonfigurasi untuk menyelesaikan semua permintaan klien untuk nama host Layanan Federasi Direktori Aktif ke proksi server federasi. Untuk melakukan ini, Anda menambahkan catatan sumber daya host (A) ke DNS perimeter untuk proksi server federasi.
Catatan
Prosedur ini mengasumsikan bahwa catatan sumber daya host (A) untuk server federasi telah dibuat di DNS jaringan perusahaan. Jika rekaman ini belum ada, buat rekaman ini, lalu lakukan prosedur ini. Untuk informasi selengkapnya tentang cara membuat rekaman sumber daya host (A) untuk server federasi, lihat Menambahkan Catatan Sumber Daya Host (A) ke DNS Perusahaan untuk Server Federasi.
Menambahkan alamat IP server federasi ke file host
Sehingga proksi server federasi dapat berfungsi seperti yang diharapkan di jaringan perimeter mitra akun, Anda harus menambahkan entri ke file host pada proksi server federasi yang menunjuk ke nama host DNS server federasi (misalnya, fs.fabrikam.com) dan alamat IP (misalnya, 192.168.1.4) di jaringan perusahaan mitra akun. Menambahkan entri ini ke file host mencegah proksi server federasi menghubungi dirinya sendiri untuk menyelesaikan panggilan yang dimulai klien ke server federasi di mitra akun.
Keanggotaan dalam Administrator atau setara pada komputer lokal adalah syarat minimum yang diperlukan untuk menyelesaikan prosedur ini. Tinjau detail tentang menggunakan akun dan keanggotaan grup yang sesuai di Grup Default Lokal dan Domain.
Untuk menambahkan alamat IP server federasi ke file host
Navigasi ke folder direktori %systemroot%\Winnt\System32\Drivers dan temukan file host .
Mulai Notepad, lalu buka file host .
Tambahkan alamat IP dan nama host server federasi di mitra akun ke file host , seperti yang ditunjukkan dalam contoh berikut:
192.168.1.4fs.fabrikam.com
Simpan dan tutup file.
Menambahkan catatan sumber daya host (A) ke DNS perimeter untuk proksi server federasi
Sehingga klien di Internet dapat berhasil mengakses server federasi melalui proksi server federasi yang baru disebarkan, Anda harus terlebih dahulu membuat rekaman sumber daya host (A) di DNS perimeter. Catatan sumber daya ini menyelesaikan nama host server federasi akun (misalnya, fs.fabrikam.com) ke alamat IP proksi server federasi akun (misalnya, 131.107.27.68) di jaringan perimeter.
Catatan
Diasumsikan bahwa Anda menggunakan server DNS, menjalankan Windows 2000 Server, Windows Server 2003, atau Windows Server 2008 dengan layanan DNS Server, untuk mengontrol zona DNS perimeter.
Keanggotaan di Administrator, atau yang setara, adalah minimum yang diperlukan untuk menyelesaikan prosedur ini. Tinjau detail tentang menggunakan akun dan keanggotaan grup yang sesuai di Grup Default Lokal dan Domain.
Untuk menambahkan catatan sumber daya host (A) ke DNS perimeter untuk proksi server federasi
Di server DNS untuk jaringan perimeter, buka snap-in DNS. Klik Mulai, arahkan ke Alat Administratif, lalu klik DNS.
Di pohon konsol, klik kanan zona pencarian maju yang berlaku, lalu klik Host Baru (A atau AAAA).
Di Nama, ketik nama komputer server federasi saja. Misalnya, untuk fs.fabrikam.com nama domain yang sepenuhnya memenuhi syarat (FQDN), ketik fs.
Di alamat IP, ketik alamat IP untuk proksi server federasi baru, misalnya, 131.107.27.68.
Klik Tambahkan Host.
Referensi tambahan
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk