協調 URL 與 AAM 和 DNS

英文原文已於 2011 年 5 月 25 日星期三發佈

Mark Arend 是資深顧問，他提出了幾個有關協調 URL 與備用存取對應和 DNS 的好問題：

• 如何為單一名稱 URL (例如 https://fabrikam) 設定備用存取對應？
• 如何協調以多個區域 (例如 https://partnerweb 和 https://remotepartnerweb.fabrikam.com) 擴充 Web 應用程式的負載平衡存取？

設定備用存取對應可能有點難。在研究和詢問精明的測試者 Troy Starr 並與 Mark 合作之後，我彙整下列圖表，其中列出根據邏輯架構設計範例的傳統驗證版本建立或修改備用存取對應時所需的資訊。

如您所見，單一名稱 URL (例如，https://teams) 可以設定用於內部網路存取。這些 URL 是由用戶端附加用戶端的 DNS 尾碼 (例如 fabrikam.com)，接著針對含有尾碼的名稱發出 DNS 查閱的方式加以解析的。舉例來說，當 fabrikam.com 網域中的用戶端電腦需要 https://teams 時，電腦會針對 https://teams.fabrikam.com 傳送 DNS 要求。

除了設定備用存取對應之外，有些 DNS 工作也同樣重要。DNS 必須以每個完整網域名稱 (FQDN) 的 A 記錄加以設定。A 記錄會指向裝載網站之網頁伺服器的負載平衡 IP 位址。在典型的實際執行部署中，伺服器會設定為靜態指派的 IP 位址，以及 DNS 中靜態指派的 A 記錄。

在接收負載平衡器的虛擬 IP 位址之後，用戶端瀏覽器會與伺服陣列中的前端網頁伺服器建立通訊，然後使用原始的單一名稱 URL (https://teams) 傳送 HTTP 要求。IIS 和 SharePoint 會根據備用存取對應中的設定，將此要求辨識為內部網路區域的要求。如果使用者已改為要求 https://teams.fabrikam.com，則程序會一樣，只是 IIS 和 SharePoint 會改為接收此 FQDN，因此將此要求辨識為預設區域。

在含有多個網域的環境中，請輸入網站不在其中的網域 DNS 的 CNAME 記錄。例如，如果 Fabrikam 網路環境包含稱為 europe.fabrikam.com 的第二個網域，則輸入 Europe 網域中這些網站的 CNAME。若是「小組網站」內部網路網站 (https://teams)，europe.fabrikam.com 網域中就會加入名為 teams 且指向 teams.fabrikam.com 的 CNAME 記錄。然後，當用戶端的 DNS 尾碼附加到 DNS 查閱要求時，來自 Europe 網域的 https://teams 要求將會發出 teams.europe.fabrikam.com 的 DNS 查閱，並由 CNAME 記錄導向 teams.fabrikam.com。

了解瀏覽器如何解析 URL 之後，我發現 https://fabrikam 不是很好的說明 URL (https://fabrikam.fabrikam.com?)。因此，我改成將邏輯架構設計範例的傳統驗證版本更新為 https://intranet 的 URL。您可以在 SharePoint Server 2010 設計範例：使用傳統驗證或宣告型驗證的公司入口網站 (可能為英文網頁) (https://go.microsoft.com/fwlink/?linkid=196872&clcid=0x404 (可能為英文網頁)) 下載更新的版本。

最後，有些 Kerberos 用戶端以及解析 CNAME 記錄存在已知的問題。如果您的環境包含 Kerberos 驗證，請參閱 Kerberos 設定已知問題 (SharePoint Server 2010) (可能為英文網頁)。

這是翻譯後的部落格文章。英文原文請參閱 Coordinating URLs with AAM and DNS