Poznámka
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Aby překlad názvů mohl úspěšně fungovat pro federační server ve scénáři služby Active Directory Federation Services (AD FS), ve kterém jedna nebo více zón DNS (Domain Name System) obsluhuje pouze hraniční síť, musí být dokončeny následující úlohy:
Aby bylo možné přidat IP adresu federačního serveru, musí se aktualizovat soubor hostitelů na proxy federačního serveru.
DNS v hraniční síti musí být nakonfigurovaný tak, aby přesměroval všechny požadavky klientů k názvu hostitele služby AD FS na proxy federačního serveru. Uděláte to tak, že přidáte záznam prostředku hostitele (A) do obvodového DNS pro proxy federovaného serveru.
Poznámka:
Tyto postupy předpokládají, že v DNS podnikové sítě již byl vytvořen záznam prostředku typu hostitel (A) pro federační server. Pokud tento záznam ještě neexistuje, vytvořte tento záznam a proveďte tyto postupy. Další informace o tom, jak vytvořit záznam prostředku hostitele (A) pro federační server, najdete v tématu Přidání záznamu prostředku hostitele (A) do podnikového DNS pro federační server.
Přidání IP adresy federačního serveru do souboru hostitelů
Aby proxy federačního serveru fungovalo podle očekávání v hraniční síti partnera poskytujícího účty, musíte přidat položku do souboru hostitelů na proxy federačního serveru, který odkazuje na název hostitele DNS federačního serveru (například fs.fabrikam.com) a IP adresu (například 192.168.1.4) v podnikové síti partnera poskytujícího účty. Přidáním této položky do souboru hostitelů zamezíte tomu, aby se proxy federačního serveru pokoušelo kontaktovat samo sebe při řešení volání iniciovaného klientem na federační server u poskytovatele účtů.
Členství ve skupině Správci, nebo ekvivalentní, na místním počítači, je minimem potřebným k dokončení tohoto postupu. Projděte si podrobnosti o používání příslušných účtů a členství ve skupinách v místních a doménových výchozích skupinách .
Přidání IP adresy federačního serveru do souboru hostitelů
Přejděte do složky adresáře %systemroot%\Winnt\System32\Drivers a vyhledejte soubor hosts .
Spusťte Poznámkový blok a otevřete soubor hosts.
Přidejte IP adresu a název hostitele federačního serveru v partnerovi poskytujícího účty do souboru hostitelů , jak je znázorněno v následujícím příkladu:
192.168.1.4fs.fabrikam.com
Uložte a zavřete soubor.
Přidání záznamu prostředku hostitele (A) do hraničního DNS pro proxy federačního serveru
Aby klienti na internetu mohli úspěšně přistupovat k federačnímu serveru prostřednictvím nově nasazeného proxy federačního serveru, musíte nejprve vytvořit záznam prostředku hostitele (A) v hraničním DNS. Tento záznam prostředku překládá název hostitele federačního serveru účtu (například fs.fabrikam.com) na IP adresu proxy federačního serveru účtu (například 131.107.27.68) v perimetrické síti.
Poznámka:
Předpokládá se, že používáte server DNS se systémem Windows 2000 Server, Windows Server 2003 nebo Windows Server 2008 se službou DNS Server k řízení hraniční zóny DNS.
K dokončení tohoto postupu je vyžadováno členství ve skupině Správci, nebo ekvivalentní. Projděte si podrobnosti o používání příslušných účtů a členství ve skupinách v místních a doménových výchozích skupinách .
Přidání záznamu o hostiteli (A) do perimetrického DNS pro proxy federačního serveru
Na serveru DNS pro hraniční síť otevřete modul DNS snap-in. Klepněte na tlačítko Start, přejděte na příkaz Nástroje pro správu a potom klepněte na příkaz DNS.
Ve stromu konzoly klikněte pravým tlačítkem myši na příslušnou zónu dopředného vyhledávání a potom klikněte na Nový hostitel (A nebo AAAA).
Do pole Název zadejte pouze název počítače federačního serveru. Například pro plně kvalifikovaný název domény (FQDN) fs.fabrikam.com zadejte fs.
Do POLE IP adresa zadejte IP adresu nového proxy federačního serveru, například 131.107.27.68.
Klikněte na Přidat hostitele.
Další odkazy
Kontrolní seznam : Nastavení proxy federačního serveru