在僅適用於周邊網路的 DNS 區域中設定同盟伺服器 Proxy 的名稱解析
如此一來,在 Active Directory 同盟服務 (AD FS) 案例中,一或多個網域名稱系統 (DNS) 區域只提供周邊網路時,才能順利運作同盟伺服器的名稱解析,必須完成下列工作:
必須更新同盟伺服器 Proxy 上的主機檔案,才能新增同盟伺服器的 IP 位址。
周邊網路中 DNS 必須設定為將 AD FS 主機名稱的所有用戶端要求解析為同盟伺服器 Proxy。 若要這樣做,請將主機 (A) 資源記錄新增至同盟伺服器 Proxy 的周邊 DNS。
注意
這些程式假設同盟伺服器的主機 (A) 資源記錄已在公司網路 DNS 中建立。 如果此記錄尚未存在,請建立此記錄,然後執行這些程序。 如需如何為同盟伺服器建立主機 (A) 資源記錄的詳細資訊,請參閱將主機 (A) 資源記錄新增至同盟伺服器的公司 DNS。
將同盟伺服器的 IP 位址新增至主機檔案
因此,同盟伺服器 Proxy 可以在帳戶夥伴的周邊網路中如預期般運作,您必須在該同盟伺服器 Proxy 上將項目新增至該同盟伺服器 Proxy 上的主機檔案,指向同盟伺服器的 DNS 主機名稱(例如,fs.fabrikam.com)和 IP 位址(例如,192.168.1.4)。 將這個項目新增至主機檔案可防止同盟伺服器 Proxy 自行連絡,以解析對帳戶夥伴中同盟伺服器的用戶端起始呼叫。
若要完成此程序,至少需要本機電腦之 Administrators 群組的成員資格或同等權限。 請檢閱本機與網域預設群組中關於使用適當帳戶和群組成員資格的詳細資料。
將同盟伺服器的 IP 位址新增至主機檔案
瀏覽至 %systemroot%\Winnt\System32\Drivers 目錄資料夾,然後找出 [主機] 檔案。
開啟 [記事本],然後開啟 [主機] 檔案。
將帳戶夥伴中同盟伺服器的 IP 位址和主機名稱新增至主機 檔案,如下列範例所示:
192.168.1.4fs.fabrikam.com
儲存並關閉檔案。
將主機 (A) 資源記錄新增至同盟伺服器 Proxy 的周邊 DNS
因此,網際網路上的用戶端可以透過新部署的同盟伺服器 Proxy 成功存取同盟伺服器,您必須先在周邊 DNS 中建立主機 (A) 資源記錄。 此資源記錄會將帳戶同盟伺服器的主機名稱 (例如,fs.fabrikam.com) 解析為周邊網路中帳戶同盟伺服器 Proxy 的 IP 位址(例如 131.107.27.68)。
注意
假設您使用 DNS 伺服器執行 Windows 2000 Server、Windows Server 2003 或 Windows Server 2008 與 DNS Server 服務,以控制周邊 DNS 區域。
若要完成此程序,至少需要 Administrators 的成員資格或同等權限。 請檢閱本機與網域預設群組中關於使用適當帳戶和群組成員資格的詳細資料。
將主機 (A) 資源記錄新增至同盟伺服器 Proxy 的周邊 DNS
在周邊網路的 DNS 伺服器上開啟 DNS 嵌入式管理單元。 按一下 [開始],指向 [系統管理工具],然後按一下 [DNS]。
在主控台樹狀目錄中的適用正向對應區域上按一下滑鼠右鍵,然後按一下 [新增主控台 (A 或 AAAA)]。
在 [名稱] 中,只輸入同盟伺服器的電腦名稱。 例如,針對完整網域名稱 (FQDN) fs.fabrikam.com,輸入 fs。
在 [IP 位址] 中,輸入新同盟伺服器 Proxy 的 IP 位址,例如 131.107.27.68。
按一下 [新增主機] 。