フェデレーション サーバーの名前解決の要件
Active Directory フェデレーション サービス (AD FS) で保護されているアプリケーションまたは Web サービスに企業ネットワーク上のクライアントコンピューターがアクセスしようとするとき、そのコンピューターはまず、フェデレーション サーバーで認証を受ける必要があります。 認証する方法の 1 つでは、会社のネットワーク クライアントが Windows 統合認証を通じて、ローカルのフェデレーション サーバーにアクセスします。
企業 DNS を構成する
ローカル フェデレーション サーバー上で Windows 統合認証によって名前を正常に解決できるよう、アカウント パートナーの企業ネットワークのドメイン ネーム システム (DNS) では、フェデレーション サーバーの完全修飾名 (FQDN) ホスト名をフェデレーション サーバー クラスターに解決する新しいホスト (A) リソース レコードを構成する必要があります。
次の図を見ると、特定のシナリオでのこのタスクの実現方法がわかります。 このシナリオでは、Microsoft Network Load Balancing (NLB) から、既存のフェデレーション サーバー ファームのクラスター FQDN 名とクラスター IP アドレスが 1 つずつ提供されます。
NLB を使用する FQDN をクラスターまたはクラスターの IP アドレスを構成する方法については、次を参照してください。 クラスター パラメーターを指定してします。
企業 DNS のフェデレーション サーバーの構成方法については、「企業 DNS にフェデレーション サーバーのホスト (A) リソース レコードを追加する」を参照してください。
境界ネットワーク内のフェデレーション サーバー プロキシを構成する方法については、次を参照してください。 フェデレーション サーバー プロキシの名前解決要件します。