境界ネットワークのみを提供する DNS ゾーンでフェデレーションサーバープロキシの名前解決を構成する

2025-04-18
適用対象: ✅ Windows Server 2025, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016

1 つ以上のドメインネームシステム (DNS) ゾーンが境界ネットワークのみを処理する Active Directory フェデレーションサービス (AD FS) シナリオのフェデレーションサーバーで名前解決を正常に機能させるには、次のタスクを完了する必要があります。

フェデレーションサーバープロキシ上の hosts ファイルを更新して、フェデレーションサーバーの IP アドレスを追加する必要があります。
AD FS ホスト名のすべてのクライアント要求をフェデレーションサーバープロキシに解決するように、境界ネットワーク内の DNS を構成する必要があります。これを行うには、フェデレーションサーバープロキシの境界 DNS にホスト (A) リソースレコードを追加します。

注

これらの手順では、フェデレーションサーバーのホスト (A) リソースレコードが企業ネットワーク DNS に既に作成されていることを前提としています。このレコードがまだ存在しない場合は、このレコードを作成してから、これらの手順を実行します。フェデレーションサーバーのホスト (A) リソースレコードを作成する方法の詳細については、「フェデレーションサーバーの企業 DNS にホスト (A) リソースレコードを追加する」を参照してください。

フェデレーションサーバーの IP アドレスを hosts ファイルに追加する

フェデレーションサーバープロキシがアカウントパートナーの境界ネットワークで期待どおりに動作できるようにするには、フェデレーションサーバーの DNS ホスト名 (たとえば、fs.fabrikam.com) とアカウントパートナーの企業ネットワークの IP アドレス (192.168.1.4 など) を指すエントリを、そのフェデレーションサーバープロキシ上の hosts ファイルに追加する必要があります。このエントリを hosts ファイルに追加すると、フェデレーションサーバープロキシが自身に接続して、アカウントパートナー内のフェデレーションサーバーへのクライアントによって開始される呼び出しを解決できなくなります。

この手順を完了するには、ローカルコンピューター上の Administrators または同等のメンバーシップが最低限必要です。ローカルおよびドメインの既定のグループで、適切なアカウントおよびグループメンバーシップの使用方法に関する詳細を確認します。

フェデレーションサーバーの IP アドレスを hosts ファイルに追加するには

%systemroot%\Winnt\System32\Drivers ディレクトリフォルダーに移動し、 hosts ファイルを見つけます。
メモ帳を起動し、 hosts ファイルを開きます。
次の例に示すように、アカウントパートナーのフェデレーションサーバーの IP アドレスとホスト名を hosts ファイルに追加します。

192.168.1.4fs.fabrikam.com
ファイルを保存して閉じます。

フェデレーションサーバープロキシの境界 DNS にホスト (A) リソースレコードを追加する

インターネット上のクライアントが新しく展開されたフェデレーションサーバープロキシを介してフェデレーションサーバーに正常にアクセスできるようにするには、まず境界 DNS にホスト (A) リソースレコードを作成する必要があります。このリソースレコードは、アカウントフェデレーションサーバーのホスト名 (たとえば、fs.fabrikam.com) を境界ネットワーク内のアカウントフェデレーションサーバープロキシの IP アドレス (131.107.27.68 など) に解決します。

注

境界 DNS ゾーンを制御するために、DNS サーバーを使用し、WINDOWS 2000 Server、Windows Server 2003、または Windows Server 2008 を DNS サーバーサービスと共に実行していることを前提としています。

Administrators、またはそれと同等のメンバーシップが、この手順を実行するために最低限必要なメンバーシップです。ローカルおよびドメインの既定のグループで、適切なアカウントおよびグループメンバーシップの使用方法に関する詳細を確認します。

フェデレーションサーバープロキシの境界 DNS にホスト (A) リソースレコードを追加するには

境界ネットワークの DNS サーバーで、DNS スナップインを開きます。 [スタート] ボタンをクリックして [管理ツール] をポイントし、[DNS] をクリックします。
コンソールツリーで、該当する前方参照ゾーンを右クリックし、[ 新しいホスト (A または AAAA)] をクリックします。
[ 名前] に、フェデレーションサーバーのコンピューター名のみを入力します。たとえば、完全修飾ドメイン名 (FQDN) fs.fabrikam.com に「fs」と入力 します。
[IP アドレス] に、新しいフェデレーションサーバープロキシの IP アドレス (131.107.27.68 など) を入力します。
クリックしてホストを追加します。

その他の参照情報

チェックリスト: フェデレーションサーバープロキシの設定

フェデレーションサーバープロキシの名前解決要件

次の方法で共有

境界ネットワークのみを提供する DNS ゾーンでフェデレーション サーバー プロキシの名前解決を構成する

フェデレーション サーバーの IP アドレスを hosts ファイルに追加する

フェデレーション サーバーの IP アドレスを hosts ファイルに追加するには

フェデレーション サーバー プロキシの境界 DNS にホスト (A) リソース レコードを追加する

フェデレーション サーバー プロキシの境界 DNS にホスト (A) リソース レコードを追加するには