경계 네트워크에서만 작동하는 DNS 영역에 페더레이션 서버 프록시에 대한 이름 확인 구성

  • 아티클

하나 이상의 DNS(Do기본 Name System) 영역이 경계 네트워크만 제공하는 AD FS(Active Directory Federation Services) 시나리오의 페더레이션 서버에서 이름 확인이 성공적으로 작동할 수 있도록 다음 작업을 완료해야 합니다.

  • 페더레이션 서버의 IP 주소를 추가 하려면 호스트 파일에 페더레이션 서버 프록시를 업데이트 해야 합니다.

  • AD FS에 대 한 모든 클라이언트 요청에 호스트 이름을 페더레이션 서버 프록시를 해결 하려면 경계 네트워크에 DNS는 구성 합니다. 이렇게 하려면 페더레이션 서버 프록시의 경계 DNS에 호스트(A) 리소스 레코드를 추가합니다.

참고 항목

이러한 절차에서는 페더레이션 서버에 대한 호스트(A) 리소스 레코드가 회사 네트워크 DNS에 이미 만들어졌다고 가정합니다. 이 레코드 아직 존재 하지 않는 경우이 레코드를 만들고이 절차를 수행 합니다. 페더레이션 서버에 대한 호스트(A) 리소스 레코드를 만드는 방법에 대한 자세한 내용은 페더레이션 서버의 회사 DNS에 호스트(A) 리소스 레코드 추가를 참조하세요.

호스트 파일에 페더레이션 서버의 IP 주소를 추가 합니다.

페더레이션 서버 프록시가 계정 파트너의 경계 네트워크에서 예상대로 작동할 수 있도록 계정 파트너의 회사 네트워크에서 페더레이션 서버의 DNS 호스트 이름(예: fs.fabrikam.com) 및 IP 주소(예: 192.168.1.4)를 가리키는 페더레이션 서버 프록시의 호스트 파일에 항목을 추가해야 합니다. 이 항목을 호스트 파일에 추가하면 페더레이션 서버 프록시가 자체적으로 연결하여 계정 파트너의 페더레이션 서버에 대한 클라이언트 시작 호출을 확인할 수 없습니다.

이 절차를 완료하려면 최소한 로컬 컴퓨터의 Administrators 구성원 자격 또는 동급의 권한이 필요합니다. 적절 한 계정을 사용 하는 방법에 대 한 세부 정보를 검토 하 고 그룹 구성원 자격 로컬 및 도메인 기본 그룹합니다.

호스트 파일에 페더레이션 서버의 IP 주소를 추가 하려면

  1. %systemroot%\Winnt\System32\Drivers 디렉터리 폴더로 이동하여 호스트 파일을 찾 습니다 .

  2. 메모장을 시작 하 고 엽니다는 호스트 파일입니다.

  3. 페더레이션 서버의 호스트 이름과 IP 주소에는 계정 파트너의 추가 호스트 다음 예와에서 같이 파일:

    192.168.1.4fs.fabrikam.com

  4. 파일을 저장한 후 닫습니다.

페더레이션 서버 프록시에 대한 경계 DNS에 호스트(A) 리소스 레코드 추가

인터넷의 클라이언트가 새로 배포된 페더레이션 서버 프록시를 통해 페더레이션 서버에 성공적으로 액세스할 수 있도록 먼저 경계 DNS에서 호스트(A) 리소스 레코드를 만들어야 합니다. 이 리소스 레코드는 계정 페더레이션 서버의 호스트 이름(예: fs.fabrikam.com)을 경계 네트워크의 계정 페더레이션 서버 프록시(예: 131.107.27.68)의 IP 주소로 확인합니다.

참고 항목

사용 하는 DNS 서버를 Windows 2000 Server, Windows Server 2003 또는 Windows Server 2008 DNS 서버 서비스와 함께 실행 경계 DNS 영역을 제어 하 간주 됩니다.

멤버 자격이 관리자, 또는 이와 동등한 최소한이이 절차를 완료 합니다. 적절 한 계정을 사용 하는 방법에 대 한 세부 정보를 검토 하 고 그룹 구성원 자격 로컬 및 도메인 기본 그룹합니다.

페더레이션 서버 프록시의 경계 DNS에 호스트(A) 리소스 레코드를 추가하려면

  1. 경계 네트워크에 대한 DNS 서버에서 DNS 스냅인을 엽니다. 클릭 시작, 가리킨 관리 도구, 를 클릭 하 고 DNS합니다.

  2. 콘솔 트리에서 적용 가능한 전방 조회 영역을 마우스 오른쪽 단추로 클릭한 다음 새 호스트(A 또는 AAAA)를 클릭합니다.

  3. 이름, 페더레이션 서버 컴퓨터 이름만 입력 합니다. 예를 들어 FQDN(정규화된 do기본 이름) fs.fabrikam.com fs를 입력합니다.

  4. IP 주소, 예를 들어 새 페더레이션 서버 프록시에 대 한 IP 주소를 입력 131.107.27.68합니다.

  5. 호스트 추가를 클릭합니다.

추가 참조

검사 목록: 페더레이션 서버 프록시 설정

페더레이션 서버 프록시에 대한 이름 확인 요구 사항