當公司網路上的用戶端計算機嘗試存取受 Active Directory 同盟服務 (AD FS) 保護的應用程式或 Web 服務時,他們必須先向同盟伺服器進行驗證。 驗證的其中一種方式是讓公司網路用戶端透過 Windows 整合式驗證存取本機同盟伺服器。
設定公司 DNS
So that successful name resolution through Windows Integrated Authentication on local federation servers can occur, Domain Name System (DNS) in the corporate network of the account partner must be configured for a new host (A) resource record that will resolve the fully qualified domain name (FQDN) host name of the federation server to the IP address of the federation server cluster.
在下圖中,您可以看到此工作如何針對指定的案例完成。 在此案例中,Microsoft 網路負載平衡(NLB)會為現有的同盟伺服器陣列提供單一叢集 FQDN 名稱和單一叢集 IP 位址。
如需如何使用 NLB 設定叢集 IP 位址或叢集 FQDN 的資訊,請參閱 指定叢集參數。
如需如何為同盟伺服器設定公司 DNS 的詳細資訊,請參閱 將主機 (A) 資源記錄新增至同盟伺服器的公司 DNS。
如需如何在周邊網路中設定同盟伺服器 Proxy 的資訊,請參閱 同盟伺服器 Proxy 的名稱解析需求。