Настройка корпоративной системы DNS для службы федерации и DRS
Шаг 6. Добавление записи ресурсов узла (A) и псевдонима (CNAME) в корпоративный DNS для службы федерации и аварийного восстановления
Необходимо добавить следующие записи ресурсов в корпоративную систему доменных имен (DNS) для службы федерации и службы регистрации устройств, настроенных на предыдущих шагах.
| Формат ввода | Тип | Адрес |
|---|---|---|
| federation_service_name | Узел (A) | IP-адрес сервера AD FS или IP-адрес подсистемы балансировки нагрузки, настроенной перед фермой серверов AD FS. |
| enterpriseregistration | Псевдоним (CNAME) | federation_server_name.contoso.com |
Для добавления записей ресурсов узла (A) и псевдонимов (CNAME) в корпоративный DNS для сервера федерации и службы регистрации устройств можно использовать следующую процедуру.
Членство в Администратор istrator или эквивалентном является минимальным требованием для выполнения этой процедуры. Дополнительные сведения об использовании соответствующих учетных записей и членстве в группах см. в статье Local and Domain Default Groups (Локальные и доменные группы по умолчанию).
Добавление записей ресурсов узла (А) и псевдонима (CNAME) в DNS для сервера федерации
На контроллере домена в диспетчер сервера в меню "Сервис" щелкните DNS, чтобы открыть оснастку DNS.
В дереве консоли разверните узел domain_controller_name, разверните зоны прямого поиска, щелкните правой кнопкой мыши domain_name и выберите новый узел (A или AAAA).
В поле "Имя" введите имя, используемое для фермы AD FS.
В поле IP-адресов введите IP-адрес сервера федерации. Нажмите кнопку Добавить узел.
Щелкните правой кнопкой мыши узел domain_name и выберите новый псевдоним (CNAME).
В диалоговом окне Новая запись ресурса введите enterpriseregistration в поле Имя псевдонима .
В полном доменном имени (FQDN) целевого поля узла введите federation_service_farm_name.domain_name.com и нажмите кнопку "ОК".
Внимание
В реальном развертывании, если у вашей компании несколько суффиксов имени участника-пользователя (UPN), необходимо создать несколько записей CNAME для каждого из этих суффиксов имени участника-пользователя в DNS.