对于 AD FS(Active Directory 联合身份验证服务)方案(一个或多个域名系统 (DNS) 区域仅服务于外围网络)中的联合服务器,若要成功进行名称解析,必须完成以下任务:
必须更新联合服务器代理上的 hosts 文件才能添加联合服务器的 IP 地址。
必须将外围网络中 DNS 配置为将 AD FS 主机名的所有客户端请求解析为联合服务器代理。 为此,请将主机 (A) 资源记录添加到联合服务器代理的外围 DNS。
注释
这些过程假定已在企业网络 DNS 中创建联合服务器的主机 (A) 资源记录。 如果此记录尚不存在,请创建此记录,然后执行这些过程。 有关如何为联合服务器创建主机(A)资源记录的详细信息,请参阅 将主机(A)资源记录添加到联合服务器的公司 DNS。
将联合服务器的 IP 地址添加到主机文件
因此,联合服务器代理可以在帐户伙伴的外围网络中按预期工作,必须在该联合服务器代理的主机文件中添加一个条目,该文件指向联合服务器的 DNS 主机名(例如,fs.fabrikam.com)和 IP 地址(例如,帐户伙伴的公司网络中为 192.168.1.4)。 将此条目添加到主机文件会阻止联合服务器代理联系与其自身联系,以解析客户端发起的对帐户合作伙伴中的联合服务器的调用。
若要完成此过程,至少需要是本地计算机上的管理员组或等效组中的成员。 查看有关在本地和域默认组中使用合适帐户和组成员身份的详细信息。
将联合服务器的 IP 地址添加到主机文件
导航到 %systemroot%\Winnt\System32\Drivers 目录文件夹并找到 主机 文件。
启动记事本,然后打开 主机 文件。
将帐户伙伴中联合服务器的 IP 地址和主机名添加到 主机 文件,如以下示例所示:
192.168.1.4fs.fabrikam.com
保存并关闭该文件。
将主机 (A) 资源记录添加到联合服务器代理的外围 DNS
若要使 Internet 上的客户端可以通过新部署的联合服务器代理成功访问联合服务器,必须先在外围 DNS 中创建主机 (A) 资源记录。 此资源记录将帐户联合服务器的主机名(例如,fs.fabrikam.com)解析为外围网络中帐户联合服务器代理(例如 131.107.27.68)的 IP 地址。
注释
假设你正在使用 DNS 服务器(运行 Windows 2000 Server、Windows Server 2003 或 Windows Server 2008)和 DNS 服务器服务来控制外围 DNS 区域。
管理员成员身份或等效成员身份是完成此过程所需的最低要求。 查看有关在本地和域默认组中使用合适帐户和组成员身份的详细信息。
将主机 (A) 资源记录添加到联合服务器代理的外围 DNS
在外围网络的 DNS 服务器上打开 DNS 管理单元。 单击“开始”,指向“管理工具”,然后单击“DNS”。
在控制台树中,右键单击适用的向前查找区域,然后单击“新建主机”(A 或 AAAA)。
在 “名称”中,仅键入联合服务器的计算机名称。 例如,对于完全限定的域名(FQDN)fs.fabrikam.com,请键入 fs。
在 IP 地址中,键入新联合服务器代理的 IP 地址,例如 131.107.27.68。
单击“ 添加主机”。