Compartilhar via

Configurar resolução de nomes para um servidor de proxy em uma zona DNS que atende apenas a rede de perímetro

  • Artigo

Para que a resolução de nomes possa funcionar com êxito para um servidor de federação em um cenário do AD FS (Serviços de Federação do Active Directory) no qual uma ou mais zonas DNS (Sistema de Nomes de Domínio) atendem apenas à rede de perímetro, as seguintes tarefas devem ser concluídas:

  • O arquivo de hosts no proxy do servidor de federação deve ser atualizado para adicionar o endereço IP de um servidor de federação.

  • O DNS na rede de perímetro deve ser configurado para resolver todas as solicitações de clientes para o nome do host do AD FS para o proxy do servidor de federação. Para fazer isso, adicione um registro de recurso de host (A) ao DNS do perímetro no proxy do servidor de federação.

Observação

Esses procedimentos assumem que um registro de recurso de host (A) para o servidor de federação já tenha sido criado no DNS da rede corporativa. Se esse registro ainda não existir, crie-o e execute estes procedimentos. Para obter mais informações sobre como criar o registro de recurso de host (A) no servidor de federação, confira Adicionar um registro de recurso de host (A) ao DNS corporativo em um servidor de federação.

Adicionar o endereço IP de um servidor de federação ao arquivo de hosts

Para que um proxy de servidor de federação possa funcionar conforme o esperado na rede de perímetro de um parceiro de conta, adicione uma entrada ao arquivo de hosts nesse proxy do servidor de federação que aponta para o nome do host DNS de um servidor de federação (por exemplo, fs.fabrikam.com) e o endereço IP (por exemplo, 192.168.1.4) na rede corporativa do parceiro de conta. Adicionar essa entrada ao arquivo de hosts impede que o proxy do servidor de federação entre em contato com ele mesmo para resolver uma chamada iniciada pelo cliente para um servidor de federação no parceiro da conta.

A associação em Administradores, ou equivalente, no computador local é o mínimo necessário para concluir este procedimento. Examine os detalhes sobre como usar as contas e associações de grupo apropriadas em Grupos padrão locais e de domínio.

Para adicionar o endereço IP de um servidor de federação ao arquivo de hosts

  1. Navegue para a pasta do diretório %systemroot%\Winnt\System32\Drivers e localize o arquivo dos hosts.

  2. Inicie o Bloco de Notas e, depois, abra o arquivo dos hosts.

  3. Adicione o endereço IP e o nome de host de um servidor de federação no parceiro de conta ao arquivo de hosts, conforme mostrado no seguinte exemplo:

    192.168.1.4fs.fabrikam.com

  4. Salve e feche o arquivo.

Adicionar um registro de recurso de host (A) ao DNS do perímetro para um proxy do servidor de federação

Para que os clientes na Internet possam acessar com êxito um servidor de federação por meio de um proxy do servidor de federação implantado recentemente, crie primeiro um registro de recurso de host (A) no DNS do perímetro. Esse registro de recurso resolve o nome do host do servidor de federação de conta (por exemplo, fs.fabrikam.com) para o endereço IP do proxy do servidor de federação da conta (por exemplo, 131.107.27.68) na rede de perímetro.

Observação

Presume-se que você esteja usando um servidor do DNS, executando o Windows 2000 Server, Windows Server 2003 ou Windows Server 2008 com o serviço Servidor do DNS, para controlar a zona DNS do perímetro.

Associação em Administradores, ou equivalente, é o mínimo necessário para concluir esse procedimento. Examine os detalhes sobre como usar as contas e associações de grupo apropriadas em Grupos padrão locais e de domínio.

Para adicionar um registro de recurso de host (A) ao DNS do perímetro para um proxy do servidor de federação

  1. Em um servidor DNS para a rede de perímetro, abra o snap-in DNS. Clique em Iniciar, aponte para Ferramentas Administrativas e clique em DNS.

  2. Na árvore de console, clique com o botão direito do mouse na zona de pesquisa direta aplicável e clique em Novo Host (A ou AAAA).

  3. Em Nome, digite apenas o nome do computador do servidor de federação. Por exemplo, para o FQDN (nome de domínio totalmente qualificado) fs.fabrikam.com, digite fs.

  4. Em Endereço IP, digite o endereço IP do novo proxy do servidor de federação, por exemplo, 131.107.27.68.

  5. Clique em Adicionar Host.

Referências adicionais

Lista de verificação: Como configurar um proxy do servidor de federação

Requisitos de resolução de nome para proxies de servidor de federação