联合服务器的名称解析要求

当企业网络上的客户端计算机尝试访问受 Active Directory 联合身份验证服务 (AD FS) 保护的应用程序或 Web 服务时,它们必须先向联合服务器进行身份验证。 进行身份验证的一种方式是让企业网络客户端通过集成身份验证访问Windows服务器。

配置企业 DNS

若要在本地联合服务器上通过 Windows 集成身份验证成功解析名称,必须为帐户伙伴的企业网络中域名系统 (DNS) 配置新的主机 (A) 资源记录,该记录将联合服务器的完全限定域名 (FQDN) 主机名解析为联合服务器群集的 IP 地址。

在下图中,可以看到如何在给定方案中完成此任务。 在此方案中,Microsoft 网络负载均衡 (NLB) 为现有联合服务器场提供单个群集 FQDN 名称和单个群集 IP 地址。

name requirements

有关如何使用 NLB 配置群集 IP 地址或群集 FQDN 的信息,请参阅 指定群集参数

若要了解如何为联合服务器配置企业 DNS,请参阅为联合服务器 (A) 资源记录添加到企业DNS。

若要了解如何在外围网络中配置联合服务器代理,请参阅联合 服务器代理的名称解析要求

另请参阅

Windows Server 2012 中的 AD FS 设计指南