Настройка разрешения имен для прокси-сервера федерации в зоне DNS, которая обслуживает только сеть периметра
Чтобы разрешение имен успешно работало для сервера федерации в сценарии службы федерации Active Directory (AD FS) (AD FS), в котором одна или несколько зон доменных имен (DNS) служат только сети периметра, необходимо выполнить следующие задачи:
Файл узлов на прокси-сервере федерации необходимо обновить, чтобы добавить IP-адрес сервера федерации.
DNS в сети периметра необходимо настроить для разрешения всех клиентских запросов на имя узла AD FS на прокси-сервер федерации. Для этого добавьте запись ресурса узла (A) в DNS периметра для прокси-сервера федерации.
Примечание.
В этих процедурах предполагается, что запись ресурсов узла (A) для сервера федерации уже создана в DNS корпоративной сети. Если эта запись еще не существует, создайте эту запись и выполните эти процедуры. Дополнительные сведения о создании записи ресурсов узла (A) для сервера федерации см. в разделе "Добавление записи ресурсов узла (A) в корпоративный DNS для сервера федерации".
Добавление IP-адреса сервера федерации в файл узлов
Чтобы прокси-сервер федерации работал должным образом в сети периметра партнера учетной записи, необходимо добавить запись в файл узлов на прокси-сервере федерации, который указывает на DNS-имя сервера федерации (например, fs.fabrikam.com) и IP-адрес (например, 192.168.1.4) в корпоративной сети партнера по учетной записи. Добавление этой записи в файл узлов не позволяет прокси-серверу федерации связаться с ним, чтобы разрешить вызов, инициированный клиентом, к серверу федерации в партнере учетной записи.
Для выполнения этой процедуры требуется членство в группе Администраторы или в эквивалентной группе на локальном компьютере. Дополнительные сведения об использовании соответствующих учетных записей и членстве в группах см. в статье Local and Domain Default Groups (Локальные и доменные группы по умолчанию).
Добавление IP-адреса сервера федерации в файл узлов
Перейдите в папку каталога %systemroot%\Winnt\System32\Drivers и найдите файл узлов .
Запустите Блокнот и откройте файл узлов.
Добавьте IP-адрес и имя узла сервера федерации в файл узла партнера учетной записи, как показано в следующем примере:
192.168.1.4fs.fabrikam.com
Сохранить и закрыть файл.
Добавление записи ресурсов узла (A) в DNS периметра для прокси-сервера федерации
Чтобы клиенты в Интернете могли успешно получить доступ к серверу федерации через недавно развернутый прокси-сервер федерации, необходимо сначала создать запись ресурса узла (A) в DNS периметра. Эта запись ресурса разрешает имя узла сервера федерации учетной записи (например, fs.fabrikam.com) в IP-адрес прокси-сервера федерации учетной записи (например, 131.107.27.68) в сети периметра.
Примечание.
Предполагается, что вы используете DNS-сервер под управлением Windows 2000 Server, Windows Server 2003 или Windows Server 2008 со службой DNS-сервера для управления зоной DNS периметра.
Членство в Администратор istrator или эквивалентном является минимальным обязательным для выполнения этой процедуры. Дополнительные сведения об использовании соответствующих учетных записей и членстве в группах см. в статье Local and Domain Default Groups (Локальные и доменные группы по умолчанию).
Добавление записи ресурсов узла (A) в DNS периметра для прокси-сервера федерации
На DNS-сервере для сети периметра откройте оснастку DNS. Нажмите кнопку "Пуск", наведите указатель на Администратор istrative Tools и щелкните DNS.
В дереве консоли щелкните правой кнопкой мыши соответствующую зону подстановки вперед и выберите пункт "Новый узел" (A или AAAA).
В поле "Имя" введите только имя компьютера сервера федерации. Например, для полного доменного имени (FQDN) fs.fabrikam.com введите fs.
В ip-адресе введите IP-адрес для нового прокси-сервера федерации, например 131.107.27.68.
Нажмите кнопку Добавить узел.