Requisitos de resolución de nombres para servidores de federación
Cuando los equipos cliente de la red corporativa intentan tener acceso a una aplicación o servicio web protegido por los Servicios de federación de Active Directory (AD FS), primero tienen que autenticarse en un servidor de federación. Una manera de autenticarse es que los clientes de la red corporativa tengan acceso a un servidor de federación local mediante la autenticación integrada de Windows.
Configurar un DNS corporativo
Para que la resolución de nombres se realice correctamente mediante la autenticación integrada de Windows en los servidores de federación locales, tiene que estar configurado el Sistema de nombres de dominio (DNS) en la red corporativa de asociado de cuenta para un nuevo registro de recursos de host (A) que resolverá el nombre de host del nombre de dominio completo (FQDN) del servidor de federación a la dirección IP del clúster del servidor de federación.
En la ilustración siguiente puedes ver cómo se lleva a cabo esta tarea en un escenario determinado. En este escenario, el Equilibrio de carga de red de Microsoft (NLB) proporciona un nombre FQDN de clúster único y una dirección IP de clúster única para una granja de servidores de un servidor de federación existente.
Para obtener información sobre cómo configurar una dirección IP de clúster o un FQDN de clúster con NLB, consulte Especificación de los parámetros de clúster.
Para obtener información sobre cómo configurar DNS corporativo para un servidor de federación, consulte Agregar un registro de recursos de host (A) a DNS corporativo para un servidor de federación.
Para obtener información sobre cómo configurar servidores proxy de federación en la red perimetral, consulte Requisitos de resolución de nombres para servidores proxy de federación.