Требования к разрешению имен для серверов федерации

Когда клиентские компьютеры в корпоративной сети пытаются получить доступ к приложению или веб-службе, защищенной службы федерации Active Directory (AD FS) (AD FS), они должны сначала пройти проверку подлинности на сервере федерации. Один из способов проверки подлинности заключается в том, чтобы клиенты корпоративной сети имели доступ к локальному серверу федерации через встроенную проверку подлинности Windows.

Настройка корпоративной DNS

Таким образом, чтобы успешное разрешение имен с помощью встроенной проверки подлинности Windows на локальных серверах федерации произошло, система доменных имен (DNS) в корпоративной сети партнера учетной записи учетной записи должна быть настроена для новой записи ресурса узла (A), которая будет разрешать полное доменное имя сервера федерации на IP-адрес кластера серверов федерации.

На следующем рисунке показано, как эта задача выполняется для данного сценария. В этом сценарии балансировка нагрузки сети (NLB) microsoft предоставляет полное доменное имя кластера и IP-адрес одного кластера для существующей фермы серверов федерации.

Сведения о настройке IP-адреса кластера или полного доменного имени кластера с помощью NLB см. в разделе "Указание параметров кластера".

Сведения о настройке корпоративного DNS для сервера федерации см. в разделе "Добавление записи ресурсов узла (A) в корпоративный DNS для сервера федерации".

Сведения о настройке прокси-серверов федерации в сети периметра см. в разделе "Требования к разрешению имен" для прокси-серверов федерации.

См. также

Руководство по разработке служб федерации Active Directory в Windows Server 2012