フェデレーション サーバーのための名前解決要件

企業ネットワークのクライアント コンピューターは、Active Directory フェデレーション サービス (AD FS) 2.0 で保護されたアプリケーションにアクセスしようとする場合、まずActive Directory 2. 0 フェデレーション サービスに認証される必要があります。認証を行うための 1 つの方法は、企業ネットワークのクライアントが Windows 統合認証経由でローカル Active Directory 2. 0 フェデレーション サービスにアクセスすることです。

企業 DNS を構成する

ローカル Active Directory 2. 0 フェデレーション サービス上で Windows 統合認証経由の名前解決を成功させるためには、Active Directory 2. 0 フェデレーション サービスの完全修飾ドメイン名 (FQDN) のホスト名をActive Directory 2. 0 フェデレーション サービス クラスターの IP アドレスに解決する新しいホスト (A) リソース レコードを、アカウント パートナーの企業ネットワークのドメイン ネーム システム (DNS) に構成する必要があります。

次の図では、与えられたシナリオでこの作業をどのように達成するかを確認できます。このシナリオでは、Microsoft ネットワーク負荷分散 (NLB) により、単一のクラスター FQDN 名と単一のクラスター IP アドレスが既存のActive Directory 2. 0 フェデレーション サービス ファームに提供されます。

NLB を使用してクラスター IP アドレスまたはクラスター FQDN を構成する方法については、「クラスター パラメーターを指定する」(https://go.microsoft.com/fwlink/?LinkId=75282) (英語) を参照してください。

Active Directory 2. 0 フェデレーション サービスの企業 DNS を構成する方法については、「ホスト (A) のリソース レコードをフェデレーション サーバーの企業 DNS に追加する」(英語) を参照してください。

Active Directory 2. 0 フェデレーション サービス プロキシを境界ネットワークに構成する方法については、「フェデレーション サーバー プロキシの名前解決の要件」を参照してください。