Configurar la resolución de nombres para un proxy de servidor de federación en una zona DNS que solo sirve a la red perimetral

Para que la resolución de nombres pueda funcionar correctamente para un servidor de federación en un escenario de Servicios de federación de Active Directory (AD FS) en el que una o varias zonas del sistema de nombres de dominio (DNS) solo sirven a la red perimetral, se deben completar las siguientes tareas:

• El archivo de hosts en el proxy del servidor de federación debe actualizarse para agregar la dirección IP de un servidor de federación.

• Servicio de nombres de dominio en la red perimetral debe configurarse para resolver todas las solicitudes de cliente para el nombre de host de AD FS en el servidor proxy de federación. Para ello, agregue un registro de recursos de host (A) al DNS perimetral para el proxy del servidor de federación.

Agregar la dirección IP de un servidor de federación al archivo de hosts

Para que un proxy de servidor de federación pueda funcionar según lo previsto en la red perimetral de un asociado de cuenta, debe agregar una entrada al archivo de hosts en ese proxy de servidor de federación que apunte al nombre de host DNS de un servidor de federación (por ejemplo, fs.fabrikam.com) y la dirección IP (por ejemplo, 192.168.1.4) en la red corporativa del asociado de cuenta. Agregar esta entrada al archivo de hosts impide que el proxy del servidor de federación se comunique con sí mismo para resolver una llamada iniciada por el cliente a un servidor de federación en el asociado de cuenta.

Membership in Administrators, or equivalent, on the local computer is the minimum required to complete this procedure. Revise los detalles sobre el uso de las cuentas y pertenencias a grupos adecuadas en los grupos predeterminados de dominio y local.

Para agregar la dirección IP de un servidor de federación al archivo de hosts

1. Navigate to the %systemroot%\Winnt\System32\Drivers directory folder and locate the hosts file.

2. Start Notepad, and then open the hosts file.

3. Add the IP address and the host name of a federation server in the account partner to the hosts file, as shown in the following example:

   192.168.1.4fs.fabrikam.com

4. Guarde y cierre el archivo.

Adición de un registro de recursos de host (A) al DNS perimetral de un servidor proxy de federación

Para que los clientes de Internet puedan acceder correctamente a un servidor de federación a través de un proxy de servidor de federación recién implementado, primero debe crear un registro de recursos de host (A) en el DNS perimetral. Este registro de recursos resuelve el nombre de host del servidor de federación de la cuenta (por ejemplo, fs.fabrikam.com) en la dirección IP del servidor proxy de federación de la cuenta (por ejemplo, 131.107.27.68) en la red perimetral.

Membership in Administrators, or equivalent, is the minimum required to complete this procedure. Revise los detalles sobre el uso de las cuentas y pertenencias a grupos adecuadas en los grupos predeterminados de dominio y local.

Para agregar un registro de recursos de host (A) al DNS perimetral de un servidor proxy de federación

1. En un servidor DNS de la red perimetral, abra el complemento DNS. Click Start, point to Administrative Tools, and then click DNS.

2. En el árbol de consola, haga clic con el botón derecho en la zona de búsqueda directa aplicable y, a continuación, haga clic en Nuevo host (A o AAAA).

3. In Name, type only the computer name of the federation server. For example, for the fully qualified ___domain name (FQDN) fs.fabrikam.com, type fs.

4. In IP address, type the IP address for the new federation server proxy, for example, 131.107.27.68.

5. Click Add Host.

Additional references

Lista de comprobación: Configuración de un proxy de servidor de federación

Requisitos de resolución de nombres para servidores proxy de federación