Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Zodat naamomzetting kan werken voor een federatieserver in een Ad FS-scenario (Active Directory Federation Services), waarin een of meer DNS-zones (Domain Name System) alleen het perimeternetwerk dienen, moeten de volgende taken worden voltooid:
Het hosts-bestand op de federatieserverproxy moet worden bijgewerkt om het IP-adres van een federatieserver toe te voegen.
DNS in the perimeter network must be configured to resolve all client requests for the AD FS host name to the federation server proxy. Hiervoor voegt u een hostbronrecord (A) toe aan perimeter-DNS voor de federatieserverproxy.
Notitie
Bij deze procedures wordt ervan uitgegaan dat er al een hostbronrecord (A) voor de federatieserver is gemaakt in de DNS van het bedrijfsnetwerk. Als deze record nog niet bestaat, maakt u deze record en voert u deze procedures uit. Zie Een hostbronrecord (A) toevoegen aan bedrijfs-DNS voor een federatieserver voor meer informatie over het maken van de hostbronrecord (A).
Het IP-adres van een federatieserver toevoegen aan het hosts-bestand
Zodat een federatieserverproxy werkt zoals verwacht in het perimeternetwerk van een accountpartner, moet u een vermelding toevoegen aan het hostbestand op die federatieserverproxy die verwijst naar de DNS-hostnaam van een federatieserver (bijvoorbeeld fs.fabrikam.com) en IP-adres (bijvoorbeeld 192.168.1.4) in het bedrijfsnetwerk van de accountpartner. Als u deze vermelding toevoegt aan het hosts-bestand, voorkomt u dat de federatieserverproxy contact met zichzelf kan opnemen om een door de client geïnitieerde aanroep naar een federatieserver in de accountpartner op te lossen.
Lidmaatschap van administratorsof gelijkwaardig, op de lokale computer is de minimale vereiste om deze procedure te voltooien. Bekijk details over het gebruik van de juiste accounts en groepslidmaatschappen op Lokale en Domeinstandaardgroepen.
Het IP-adres van een federatieserver toevoegen aan het hosts-bestand
Navigeer naar de %systemroot%\Winnt\System32\Drivers directory en zoek het hosts-bestand.
Start Notepad, and then open the hosts file.
Voeg het IP-adres en de hostnaam van een federatieserver in de accountpartner toe aan het hosts-bestand , zoals wordt weergegeven in het volgende voorbeeld:
192.168.1.4fs.fabrikam.com
Sla het bestand op en sluit het.
Een hostbronrecord (A) toevoegen aan perimeter-DNS voor een federatieserverproxy
Zodat clients op internet toegang hebben tot een federatieserver via een zojuist geïmplementeerde federatieserverproxy, moet u eerst een hostbronrecord (A) maken in de perimeter-DNS. Met dit bronrecord wordt de hostnaam van de federatieserver voor accounts (bijvoorbeeld fs.fabrikam.com) omgezet in het IP-adres van de proxy van de federatieserver voor accounts (bijvoorbeeld 131.107.27.68) in het perimeternetwerk.
Notitie
Er wordt van uitgegaan dat u een DNS-server gebruikt met Windows 2000 Server, Windows Server 2003 of Windows Server 2008 met de DNS Server-service om de perimeter-DNS-zone te beheren.
Lidmaatschap van beheerders, of gelijkwaardig, is de minimale vereiste om deze procedure te voltooien. Bekijk details over het gebruik van de juiste accounts en groepslidmaatschappen op Lokale en Domeinstandaardgroepen.
Een hostbronrecord (A) toevoegen aan de perimeter-DNS voor een proxy van de federatieserver.
Open het DNS-snap-in op een DNS-server voor het perimeternetwerk. Klik op Start, wijs Beheertools aan en klik vervolgens op DNS.
Klik in de consolestructuur met de rechtermuisknop op de toepasselijke zone voor forward lookup en klik vervolgens op
New Host (A of AAAA).> Typ in Naam alleen de computernaam van de federatieserver. Typ bijvoorbeeld fs voor de FQDN-fs.fabrikam.com (Fully Qualified Domain Name).
Typ in het IP-adres het IP-adres voor de nieuwe federatieserverproxy, bijvoorbeeld 131.107.27.68.
Klik op Host toevoegen.