경계 네트워크에만 서비스를 제공하는 DNS 영역에서 페더레이션 서버 프록시에 대한 이름 확인 구성

2025-07-14
적용 대상: ✅ Windows Server 2025, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016

도메인 이름 시스템(DNS) 영역 중 하나 이상이 경계 네트워크에만 서비스를 제공하는 Active Directory Federation Services(AD FS) 시나리오에서 페더레이션 서버의 이름 확인이 성공적으로 이루어지도록 하려면 다음 작업을 완료해야 합니다.

페더레이션 서버의 IP 주소를 추가 하려면 호스트 파일에 페더레이션 서버 프록시를 업데이트 해야 합니다.
경계 네트워크 내에서 DNS는 AD FS 호스트 이름에 대한 모든 클라이언트 요청을 페더레이션 서버 프록시로 해결하도록 반드시 구성되어야 합니다. 이를 위해서는 페더레이션 서버 프록시에 대해 경계 DNS에 호스트(A) 리소스 레코드를 추가합니다.

Note

이러한 절차는 페더레이션 서버에 대한 호스트 A 리소스 레코드가 회사 네트워크 DNS에서 이미 만들어졌다고 가정합니다. 이 레코드 아직 존재 하지 않는 경우이 레코드를 만들고이 절차를 수행 합니다. 페더레이션 서버에 대한 호스트(A) 리소스 레코드를 만드는 방법에 대한 자세한 내용은 회사 DNS에 페더레이션 서버용 호스트(A) 리소스 레코드 추가를 참조하세요.

호스트 파일에 페더레이션 서버의 IP 주소를 추가 합니다.

페더레이션 서버 프록시가 계정 파트너의 경계 네트워크에서 예상된 대로 작동할 수 있도록 계정 파트너의 회사 네트워크에서 페더레이션 서버의 DNS 호스트 이름(예: fs.fabrikam.com) 및 IP 주소(예: 192.168.1.4)를 가리키는 해당 페더레이션 서버 프록시에서 호스트 파일에 항목을 추가해야 합니다. 이 항목을 호스트 파일에 추가하면 페더레이션 서버 프록시가 계정 파트너에서 페더레이션 서버에 대한 클라이언트 시작 호출을 해결하도록 자체적으로 접촉하지 못하게 방지됩니다.

Membership in Administrators, or equivalent, on the local computer is the minimum required to complete this procedure. 적절한 계정 및 그룹 구성원 자격 사용에 대한 세부 정보를 검토하려면 로컬 및 도메인 기본 그룹을 참조하십시오.

호스트 파일에 페더레이션 서버의 IP 주소를 추가 하려면

Navigate to the %systemroot%\Winnt\System32\Drivers directory folder and locate the hosts file.
Start Notepad, and then open the hosts file.
Add the IP address and the host name of a federation server in the account partner to the hosts file, as shown in the following example:

192.168.1.4fs.fabrikam.com
파일을 저장 후 닫습니다.

페더레이션 서버 프록시에 대해 경계 DNS에 호스트(A) 리소스 레코드 추가

인터넷에 있는 클라이언트가 새로 배포된 페더레이션 서버 프록시를 통해 페더레이션 서버에 성공적으로 액세스할 수 있도록 먼저 경계 DNS에서 호스트(A) 리소스 레코드를 만들어야 합니다. 이 리소스 레코드는 계정 페더레이션 서버(예: fs.fabrikam.com)의 호스트 이름을 경계 네트워크에 있는 계정 페더레이션 서버 프록시의 IP 주소(예: 131.107.27.68)로 확인합니다.

Note

당신이 경계 DNS 영역을 제어하기 위해 DNS 서버 서비스를 실행하는 Windows 2000 Server, Windows Server 2003 또는 Windows Server 2008을 사용하는 것으로 간주됩니다.

Membership in Administrators, or equivalent, is the minimum required to complete this procedure. 적절한 계정 및 그룹 구성원 자격 사용에 대한 세부 정보를 검토하려면 로컬 및 도메인 기본 그룹을 참조하십시오.

페더레이션 서버 프록시에 대해 경계 DNS에 호스트(A) 리소스 레코드를 추가하려면

경계 네트워크에 대한 DNS 서버에서 DNS 스냅인을 엽니다. Click Start, point to Administrative Tools, and then click DNS.
콘솔 트리에서 적용 가능한 정방향 조회 영역을 마우스 오른쪽 단추로 클릭한 다음 새 호스트(A 또는 AAAA)를 클릭합니다.
In Name, type only the computer name of the federation server. For example, for the fully qualified ___domain name (FQDN) fs.fabrikam.com, type fs.
In IP address, type the IP address for the new federation server proxy, for example, 131.107.27.68.
Click Add Host.

Additional references

체크리스트: 페더레이션 서버 프록시 설정하기

페더레이션 서버 프록시에 대한 이름 확인 요구 사항