步骤 6:向联合身份验证服务和 DRS 的 DNS 添加主机 (A) 和别名 (CNAME) 资源记录
您必须将以下资源记录添加到企业域名系统(DNS)中,以用于您在前面步骤中配置的联合身份验证服务和设备注册服务。
| 项 | 类型 | 地址 |
|---|---|---|
| federation_service_name | 主机 (A) | AD FS 服务器的 IP 地址或 AD FS 服务器场前面配置的负载均衡器的 IP 地址 |
| enterpriseregistration | 别名 (CNAME) | federation_server_name.contoso.com |
可以使用以下过程将主机(A)和别名(CNAME)资源记录添加到公司 DNS 中的联合服务器和设备注册服务。
管理员成员身份或等效成员身份是完成此过程的最低要求。 查看有关在本地 和域默认组中使用相应帐户和组成员身份的详细信息。
为联合服务器将主机 (A) 和别名 (CNAME) 资源记录添加到 DNS
在你的域控制器上,从“服务器管理器”中的“工具”菜单上单击“DNS”以打开 DNS 管理单元。
在控制台树中,展开domain_controller_name节点,展开向前查找区域,右键单击domain_name,然后单击“新建主机”(A 或 AAAA)。
在“名称”框中,键入希望为 AD FS 场使用的名称。
在 IP 地址 框中,键入联合服务器的 IP 地址。 单击“ 添加主机”。
右键单击domain_name节点,然后单击“新建别名”(CNAME)。
在“新建资源记录”对话框中,在“别名”框中键入 enterpriseregistration。
在目标主机框的完全限定域名(FQDN)中,键入 federation_service_farm_name.domain_name.com,然后单击“ 确定”。
重要
在实际部署中,如果公司具有多个用户主体名称(UPN)后缀,则必须为 DNS 中的每个 UPN 后缀创建多个 CNAME 记录。