設定同盟服務與 DRS 的公司 DNS
步驟 6:將主機 (A) 和別名 (CNAME) 資源記錄新增至同盟服務和 DRS 的公司網域名稱服務 (DNS)
您必須針對您在先前步驟所設定的同盟服務和裝置註冊服務,將下列資源記錄新增至公司網域名稱系統 (DNS)。
| Entry | 類型 | 地址 |
|---|---|---|
| federation_service_name | 主機 (A) | AD FS 伺服器的 IP 位址,或 AD FS 伺服器陣列前所設定負載平衡器的 IP 位址 |
| enterpriseregistration | 別名 (CNAME) | federation_server_name.contoso.com |
您可以使用下列程序,針對同盟伺服器和「裝置註冊服務」將主機 (A) 和別名 (CNAME) 資源記錄新增至公司 DNS。
若要完成此程序,至少需要 Administrators 的成員資格或同等權限。 請參閱本機與網域的預設群組中關於使用適當帳戶和群組成員資格的詳細資料。
為您的同盟伺服器將主機 (A) 與別名 (CNAME) 資源記錄新增至 DNS
在網域控制站上,從 [伺服器管理員] 的 [工具] 功能表,按一下 [DNS] 以開啟 [DNS] 嵌入式管理單元。
在主控台樹狀目錄中,依序展開 [domain_controller_name] 節點和 [正向對應區域],以滑鼠右鍵按一下 [domain_name],然後按一下 [新增主機 (A 或 AAAA)]。
在 [名稱] 方塊中,輸入要為 AD FS 伺服器陣列使用的名稱。
在 [IP 位址] 方塊中,輸入同盟伺服器的 IP 位址。 按一下 [新增主機] 。
在 [domain_name] 節點上按一下滑鼠右鍵,然後按一下 [新增別名 (CNAME)]。
在 [新增資源記錄] 對話方塊中,在 [別名名稱] 方塊中輸入 enterpriseregistration 。
在 [目標主機完整網域名稱 (FQDN)] 方塊中,輸入 federation_service_farm_name.domain_name.com,然後按一下 [確定]。
重要
在實際部署中,若您公司有多個使用者主體名稱 (UPN) 尾碼,您必須建立多個 CNAME 記錄 (每個記錄適用於 DNS 的一個 UPN 尾碼)。