Konfigurieren der Namensauflösung für einen Verbundserverproxy in einer DNS-Zone, die nur das Umkreisnetzwerk bedient
Damit die Namensauflösung für einen Verbundserver in einem Active Directory-Verbunddienste-(AD FS-)Szenario erfolgreich funktioniert, in dem mindestens eine Domain Name System-(DNS-)Zone nur das Umkreisnetzwerk bedient, müssen die folgenden Aufgaben ausgeführt werden:
Die Hostdatei auf dem Verbundserverproxy muss aktualisiert werden, um die IP-Adresse eines Verbundservers hinzufügen zu können.
DNS im Umkreisnetzwerk muss so konfiguriert werden, dass alle Clientanforderungen für den AD FS-Hostnamen an den Verbundserverproxy aufgelöst werden. Dazu fügen Sie einen Hostressourceneintrag (A) zum Umkreis-DNS für den Verbundserverproxy hinzu.
Hinweis
Bei diesen Verfahren wird davon ausgegangen, dass bereits ein Hostressourceneintrag (A) für den Verbundserver im DNS des Unternehmensnetzwerks erstellt wurde. Wenn dieser Datensatz noch nicht vorhanden ist, erstellen Sie ihn und führen Sie dann diese Verfahren aus. Weitere Informationen zum Erstellen des Hostressourceneintrags (A) für den Verbundserver finden Sie unter Hinzufügen eines Hostressourceneintrags (A) zum Unternehmens-DNS für einen Verbundserver.
So fügen Sie der Hostdatei die IP-Adresse eines Verbundservers hinzu
Damit ein Verbundserverproxy im Umkreisnetzwerk eines Kontopartners wie erwartet funktionieren kann, müssen Sie der Hostdatei auf diesem Verbundserverproxy einen Eintrag hinzufügen, der auf den DNS-Hostnamen eines Verbundservers (z. B. fs.fabrikam.com) und die IP-Adresse (z. B. 192.168.1.4) im Unternehmensnetzwerk des Kontopartners verweist. Durch das Hinzufügen dieses Eintrags zur Hostdatei wird verhindert, dass der Verbundserverproxy sich selbst kontaktiert, um einen clientinitiierten Aufruf an einen Verbundserver im Kontopartner aufzulösen.
Zum Ausführen dieses Verfahrens ist mindestens die Mitgliedschaft in der Gruppe Administratoren oder eine gleichwertige Berechtigung auf dem lokalen Computer erforderlich. Informationen zu den entsprechenden Konten und Gruppenmitgliedschaften finden Sie unter Lokale und Domänenstandardgruppen.
So fügen Sie der Hostdatei die IP-Adresse eines Verbundservers hinzu
Navigieren Sie zum Ordner %systemroot%\Winnt\System32\Drivers, und suchen Sie dann nach der hosts-Datei.
Starten Sie den Editor, und öffnen Sie dann die hosts-Datei.
Fügen Sie der Datei hosts wie im folgenden Beispiel gezeigt die IP-Adresse und den Hostenamen eines Verbundservers im Kontopartner hinzu:
192.168.1.4fs.fabrikam.com
Speichern und schließen Sie die Datei.
Hinzufügen eines Hostressourceneintrags (A) zum Umkreis-DNS für einen Verbundserverproxy
Damit Clients im Internet über einen neu bereitgestellten Verbundserverproxy erfolgreich auf einen Verbundserver zugreifen können, müssen Sie zunächst einen Hostressourceneintrag (A) im Umkreis-DNS erstellen. Dieser Ressourceneintrag löst den Hostnamen des Kontoverbundservers (z. B. fs.fabrikam.com) in die IP-Adresse des Kontoverbundserverproxys (z. B. 131.107.27.68) im Umkreisnetzwerk auf.
Hinweis
Es wird davon ausgegangen, dass Sie einen DNS-Server unter Windows 2000 Server, Windows Server 2003 oder Windows Server 2008 mit dem DNS-Serverdienst ausführen, um die Umkreis-DNS-Zone zu steuern.
Sie müssen mindestens Mitglied der Gruppe Administratoren oder einer entsprechenden Gruppe sein, damit Sie dieses Verfahren durchführen können. Informationen zu den entsprechenden Konten und Gruppenmitgliedschaften finden Sie unter Lokale und Domänenstandardgruppen.
So fügen Sie einen Hostressourceneintrag (A) zum Umkreis-DNS für einen Verbundserverproxy hinzu
Öffnen Sie auf einem DNS-Server für das Umkreisnetzwerk das DNS-Snap-In. Klicken Sie auf Start, zeigen Sie auf Verwaltung und klicken Sie auf DNS.
Klicken Sie in der Konsolenstruktur mit der rechten Maustaste auf die betreffende Forward-Lookupzone, und klicken Sie dann auf Neuer Host (A oder AAAA).
Geben Sie unter Name nur den Computernamen des Verbundservers ein. Geben Sie beispielsweise für den vollqualifizierten Domänennamen (Fully Qualified Domain Name, FQDN) fs.fabrikam.com fs ein.
Geben Sie in das Feld IP-Adresse die IP-Adresse für den neuen Verbundserverproxy ein, z. B. 131.107.27.68.
Klicken Sie auf Host hinzufügen.