在仅为外围网络提供服务的 DNS 区域中为联合服务器代理配置名称解析
对于 AD FS(Active Directory 联合身份验证服务)方案(一个或多个域名系统 (DNS) 区域仅服务于外围网络)中的联合服务器,若要成功进行名称解析,必须完成以下任务:
必须更新联合服务器代理上的主机文件,才能添加联合服务器的 IP 地址。
必须将外围网络中 DNS 配置为将 AD FS 主机名的所有客户端请求解析到联合服务器代理。 为此,请将主机 (A) 资源记录添加到联合服务器代理的外围 DNS。
注意
这些过程假定已在企业网络 DNS 中创建联合服务器的主机 (A) 资源记录。 如果此记录尚不存在,请创建此记录,然后再执行这些过程。 若要详细了解如何创建联合服务器的主机 (A) 资源记录,请参阅将主机 (A) 资源记录添加到联合服务器的公司 DNS。
将联合服务器的 IP 地址添加到主机文件
要让联合服务器代理可以在帐户伙伴的外围网络中正常运作,必须向该联合服务器代理上的主机文件添加一个条目,该条目指向联合服务器的 DNS 主机名(例如 fs.fabrikam.com)以及帐户合作伙伴的企业网络中的 IP 地址(例如 192.168.1.4)。 将此条目添加到主机文件会阻止联合服务器代理联系与其自身联系,以解析客户端发起的对帐户合作伙伴中的联合服务器的调用。
若要完成此过程,至少需要是本地计算机上的管理员组或等效组中的成员。 查看有关使用适当帐户和本地和域默认组中组成员身份的详细信息。
将联合服务器的 IP 地址添加到主机文件
导航到 %systemroot%\Winnt\System32\Drivers 目录文件夹并找到 hosts 文件。
启动记事本,然后打开 hosts 文件。
在主机文件中添加帐户合作伙伴中联合服务器的 IP 地址和主机名,如下面的示例所示:
192.168.1.4fs.fabrikam.com
保存并关闭该文件。
将主机 (A) 资源记录添加到联合服务器代理的外围 DNS
为了让 Internet 上的客户端能够通过新部署的联合服务器代理成功访问联合服务器,必须先在外围 DNS 中创建主机 (A) 资源记录。 此资源记录将帐户联合服务器的主机名(例如 fs.fabrikam.com)解析为外围网络中帐户联合服务器代理的 IP 地址(例如 131.107.27.68)。
注意
假设你使用一台运行 Windows 2000 Server、Windows Server 2003 或 Windows Server 2008 以及 DNS 服务器服务的 DNS 服务器来控制外围 DNS 区域。
要完成此过程,需要至少具有管理员身份或同等身份。 查看有关使用适当帐户和本地和域默认组中组成员身份的详细信息。
将主机 (A) 资源记录添加到联合服务器代理的外围 DNS
在外围网络的 DNS 服务器上打开 DNS 管理单元。 单击“开始”,指向“管理工具”,然后单击“DNS”。
在控制台树中,右键单击相应的前向查找区域,然后单击“新建主机(A 或 AAAA)”。
在“名称”中,仅键入联合服务器的计算机名称。 例如,对于完全限定的域名 (FQDN) fs.fabrikam.com,请键入“fs”。
在“IP 地址”中,键入新的联合服务器代理的 IP 地址,例如 131.107.27.68。
单击“添加主机”。