다음을 통해 공유

경계 및 인터넷 클라이언트의 이름 확인

하나 이상의 DNS(도메인 이름 시스템) 영역에서 경계 네트워크 및 인터넷 클라이언트 모두를 제공하는 AD FS(Active Directory Federation Services) 시나리오의 페더레이션 서버 프록시에 대해 이름 확인을 성공적으로 작업할 수 있도록 다음 작업을 완료해야 합니다.

  • 사용자가 제어하는 인터넷 영역의 DNS는 인터넷 클라이언트가 AD FS 호스트 이름에 대한 요청을 페더레이션 서버 프록시로 해결할 수 있도록 구성되어야 합니다. 이를 달성하기 위해 페더레이션 서버 프록시에 대해 호스트(A) 리소스 레코드를 인터넷 DNS 영역에 추가합니다.

  • 경계 네트워크의 DNS는 모든 들어오는 클라이언트 요청이 AD FS 호스트 이름을 페더레이션 서버로 해석하도록 구성되어야 합니다. 이를 달성하기 위해 페더레이션 서버 프록시에 대해 호스트(A) 리소스 레코드를 경계 DNS 영역에 추가합니다.

Note

페더레이션 서버에 대한 호스트(A) 리소스 레코드가 회사 네트워크 DNS에 이미 만들어졌다고 가정합니다. 이 레코드 아직 존재 하지 않는 경우이 레코드를 만들고이 절차를 수행 합니다. 페더레이션 서버에 대해 호스트(A) 리소스 레코드를 만드는 방법에 대한 자세한 내용은 페더레이션 서버에 대해 회사 DNS에 호스트(A) 리소스 레코드 추가를 참조하세요.

페더레이션 서버 프록시에 대해 인터넷 DNS 영역에 호스트(A) 리소스 레코드 추가

인터넷의 클라이언트 컴퓨터가 새로 배포된 페더레이션 서버 프록시를 통해 페더레이션 서버에 성공적으로 액세스할 수 있도록 제어하는 인터넷 DNS 영역에 먼저 호스트(A) 리소스 레코드를 만들어야 합니다. 이 리소스 레코드는 계정 페더레이션 서버(예: fs.fabrikam.com)의 호스트 이름을 경계 네트워크에 있는 계정 페더레이션 서버 프록시의 IP 주소(예: 131.107.27.68)로 확인합니다.

Note

인터넷 DNS 영역을 제어 하는 DNS 서버 서비스와 Windows 2000 Server, Windows Server 2003 또는 Windows Server 2008을 실행 하는 DNS 서버를 사용 하 고 있는지 간주 됩니다.

Membership in Administrators, or equivalent, is the minimum required to complete this procedure. 올바른 계정 및 그룹 구성원 자격 사용에 관한 세부 정보를 검토하려면 로컬 및 도메인 기본 그룹을 참조하십시오.

페더레이션 서버 프록시에 대해 인터넷 DNS 영역에 호스트(A) 리소스 레코드를 추가하려면

  1. 인터넷 DNS 영역의 DNS 서버에서 DNS 스냅인을 엽니다.

  2. 콘솔 트리에서 적용 가능한 정방향 조회 영역을 마우스 오른쪽 단추로 클릭한 다음 새 호스트(A 또는 AAAA)를 클릭합니다.

  3. In Name, type only the computer name of the federation server. For example, for the fully qualified domain name (FQDN) fs.fabrikam.com, type fs.

  4. In IP address, type the IP address for the new federation server proxy, for example, 131.107.27.68.

  5. Click Add Host.

페더레이션 서버 프록시에 대해 경계 DNS 영역에 호스트(A) 리소스 레코드 추가

인터넷 클라이언트 요청이 페더레이션 서버 프록시에 의해 성공적으로 처리되고 인터넷 DNS 영역에서 확인된 후 페더레이션 서버에 연결할 수 있도록 경계 DNS 영역에 호스트(A) 리소스 레코드를 만들어야 합니다. 이 리소스 레코드는 계정 페더레이션 서버(예: fs.fabrikam.com)의 호스트 이름을 회사 네트워크에 있는 계정 페더레이션 서버의 IP 주소(예: 192.168.1.4)로 확인합니다.

Note

경계 DNS 영역을 제어 하는 DNS 서버 서비스와 Windows 2000 Server, Windows Server 2003, Windows Server 2008 또는 Windows Server® 2012를 실행 하는 DNS 서버를 사용 하 고 있는지 간주 됩니다.

Membership in Administrators, or equivalent, is the minimum required to complete this procedure. 올바른 계정 및 그룹 구성원 자격 사용에 관한 세부 정보를 검토하려면 로컬 및 도메인 기본 그룹을 참조하십시오.

페더레이션 서버 프록시에 대해 경계 DNS 영역에 호스트(A) 리소스 레코드를 추가하려면

  1. On a DNS server for the perimeter network, open the DNS snap-in.

  2. 콘솔 트리에서 적용 가능한 정방향 조회 영역을 마우스 오른쪽 단추로 클릭한 다음 새 호스트(A 또는 AAAA)를 클릭합니다.

  3. In Name, type only the computer name of the federation server. For example, for the FQDN fs.fabrikam.com, type fs.

  4. In the IP address text box, type the IP address for the federation server in the corporate network, for example, 192.168.1.4.

  5. Click Add Host.

Additional references

검사 목록: 페더레이션 서버 프록시 설정

페더레이션 서버 프록시에 대한 이름 해석 요구 사항