Namensauflösungsanforderungen für Verbundserver
Wenn Clientcomputer im Unternehmensnetzwerk versuchen, auf Anwendungen oder Webdienste zuzugreifen, die durch Active Directory-Verbunddienste (AD FS) geschützt sind, müssen sie sich zunächst bei einem Verbundserver authentifizieren. Eine Möglichkeit zur Authentifizierung besteht darin, dass die Clients im Unternehmensnetzwerk über die integrierte Windows-Authentifizierung auf einen lokalen Verbundserver zugreifen.
Konfigurieren des Unternehmens-DNS
Voraussetzung für eine erfolgreiche Namensauflösung durch die integrierte Windows-Authentifizierung auf lokalen Verbundservern ist, dass das Domain Name System (DNS) im Unternehmensnetzwerk des Kontopartners für einen neuen Hostressourceneintrag (A) konfiguriert ist, der den vollqualifizierten Domänennamen (Fully Qualified Domain Name, FQDN), den Hostnamen des Verbundservers, in die IP-Adresse des Verbundserverclusters auflöst.
In der folgenden Abbildung sehen Sie, wie diese Aufgabe für ein bestimmtes Szenario durchgeführt wird. In diesem Szenario stellt Microsoft-Netzwerklastenausgleich (Network Load Balancing, NLB) einen einzelnen Cluster-FQDN und eine einzelne Cluster-IP-Adresse für eine vorhandene Verbundserverfarm bereit.
Informationen zum Konfigurieren einer Cluster-IP-Adresse oder eines Cluster-FQDN mit NLB finden Sie unter Angeben der Clusterparameter.
Informationen zum Konfigurieren des Unternehmens-DNS für einen Verbundserver finden Sie unter Hinzufügen eines Hostressourceneintrags (A) zum Unternehmens-DNS für einen Verbundserver.
Informationen zum Konfigurieren von Verbundserverproxys im Umkreisnetzwerk finden Sie unter Namensauflösungsanforderungen für Verbundserverproxys.