1 つ以上のドメイン ネーム システム (DNS) ゾーンが境界ネットワークとインターネット クライアントの両方にサービスを提供する Active Directory フェデレーション サービス (AD FS) シナリオで、フェデレーション サーバー プロキシの名前解決を正常に機能させるには、次のタスクを完了する必要があります。
制御するインターネット ゾーン内の DNS は、AD FS ホスト名に対するすべてのインターネット クライアント要求をフェデレーション サーバー プロキシに解決するように構成する必要があります。 これを実現するには、フェデレーション サーバー プロキシのインターネット DNS ゾーンにホスト (A) リソース レコードを追加します。
AD FS ホスト名に対するすべての受信クライアント要求をフェデレーション サーバーに解決するように、境界ネットワーク内の DNS を構成する必要があります。 これを実現するには、フェデレーション サーバー プロキシの境界 DNS ゾーンにホスト (A) リソース レコードを追加します。
Note
フェデレーション サーバーのホスト (A) リソース レコードが企業ネットワーク DNS に既に作成されていることを前提としています。 このレコードがまだ存在しない場合は、このレコードを作成してから、これらの手順を実行します。 フェデレーション サーバーのホスト (A) リソース レコードを作成する方法の詳細については、「フェデレーション サーバーの 企業 DNS にホスト (A) リソース レコードを追加する」を参照してください。
フェデレーション サーバー プロキシのインターネット DNS ゾーンにホスト (A) リソース レコードを追加する
インターネット上のクライアント コンピューターが新しく展開されたフェデレーション サーバー プロキシを介してフェデレーション サーバーに正常にアクセスできるようにするには、まず、制御するインターネット DNS ゾーンにホスト (A) リソース レコードを作成する必要があります。 このリソース レコードは、アカウント フェデレーション サーバーのホスト名 (たとえば、fs.fabrikam.com) を境界ネットワーク内のアカウント フェデレーション サーバー プロキシの IP アドレス (131.107.27.68 など) に解決します。
Note
インターネット DNS ゾーンを制御するには、DNS サーバー サービスで Windows 2000 Server、Windows Server 2003、または Windows Server 2008 を実行している DNS サーバーを使用していることを前提としています。
Membership in Administrators, or equivalent, is the minimum required to complete this procedure. ローカル グループと ドメインの既定のグループで適切なアカウントとグループ メンバーシップを使用する方法の詳細を確認します。
フェデレーション サーバー プロキシのインターネット DNS ゾーンにホスト (A) リソース レコードを追加するには
インターネット DNS ゾーンの DNS サーバーで、DNS スナップインを開きます。
コンソール ツリーで、該当する前方参照ゾーンを右クリックし、[ 新しいホスト (A または AAAA)] をクリックします。
In Name, type only the computer name of the federation server. For example, for the fully qualified domain name (FQDN) fs.fabrikam.com, type fs.
In IP address, type the IP address for the new federation server proxy, for example, 131.107.27.68.
Click Add Host.
フェデレーション サーバー プロキシの境界 DNS ゾーンにホスト (A) リソース レコードを追加する
インターネット クライアント要求がフェデレーション サーバー プロキシによって正常に処理され、インターネット DNS ゾーンによって解決された後にフェデレーション サーバーに到達できるようにするには、境界 DNS ゾーンにホスト (A) リソース レコードを作成する必要があります。 このリソース レコードは、アカウント フェデレーション サーバー (fs. fabrikam.com など) のホスト名を、企業ネットワーク内のアカウント フェデレーション サーバーの IP アドレス (192.168.1.4 など) に解決します。
Note
境界 DNS ゾーンを制御するために、DNS サービスで Windows 2000 Server、Windows Server 2003、Windows Server 2008、または Windows Server® 2012 を実行している DNS サーバーを使用していることを前提としています。
Membership in Administrators, or equivalent, is the minimum required to complete this procedure. ローカル グループと ドメインの既定のグループで適切なアカウントとグループ メンバーシップを使用する方法の詳細を確認します。
フェデレーション サーバー プロキシの境界 DNS ゾーンにホスト (A) リソース レコードを追加するには
On a DNS server for the perimeter network, open the DNS snap-in.
コンソール ツリーで、該当する前方参照ゾーンを右クリックし、[ 新しいホスト (A または AAAA)] をクリックします。
In Name, type only the computer name of the federation server. For example, for the FQDN fs.fabrikam.com, type fs.
In the IP address text box, type the IP address for the federation server in the corporate network, for example, 192.168.1.4.
Click Add Host.