同盟伺服器的名稱解析需求

當公司網路上的用戶端電腦嘗試存取受 Active Directory 同盟服務 (AD FS) 保護的應用程式或 Web 服務時,他們必須先向同盟伺服器進行驗證。 驗證的其中一種方式是讓公司網路用戶端透過 Windows 整合式驗證來存取本機同盟伺服器。

設定公司 DNS

如此一來,您就可以在本機同盟伺服器上進行 Windows 整合式驗證的成功名稱解析,而且必須為新主機設定帳戶夥伴之公司網路中的網域名稱系統 (DNS) () 資源記錄,以將同盟伺服器的完整功能變數名稱 (FQDN) 主機名稱解析為同盟伺服器叢集的 IP 位址。

在下圖中,您可以看到特定案例如何完成這項工作。 在此案例中,Microsoft 網路負載平衡 (NLB) 為現有的同盟伺服器陣列提供單一叢集 FQDN 名稱和單一叢集 IP 位址。

name requirements

如需如何使用 NLB 設定叢集 IP 位址或叢集 FQDN 的詳細資訊,請參閱 指定叢集參數

如需有關如何為同盟伺服器設定公司 DNS 的詳細資訊,請參閱 將主機 () 資源記錄新增至同盟伺服器的公司 dns

如需有關如何在周邊網路中設定同盟伺服器 proxy 的詳細資訊,請參閱 同盟伺服器 proxy 的名稱解析需求

另請參閱

Windows Server 2012 中的 AD FS 設計指南