Configurare la risoluzione dei nomi per un proxy server federativo in una zona DNS che serve solo la rete perimetrale
Affinché la risoluzione dei nomi possa funzionare correttamente per un server federativo in uno scenario di Active Directory Federation Services (AD FS) in cui una o più zone di Domain Name System (DNS) servono solo la rete perimetrale, è necessario completare le attività seguenti:
File degli host proxy server federativo deve essere aggiornato per aggiungere l'indirizzo IP di un server federativo.
Per risolvere che nome per il proxy server federativo host tutte le richieste client per AD FS, è necessario configurare DNS nella rete perimetrale. A tale scopo, aggiungere un record di risorse host (A) al DNS perimetrale per il proxy server federativo.
Nota
Queste procedure presuppongono che nel DNS della rete aziendale sia già stato creato un record di risorse host (A) per il server federativo. Se il record non esiste ancora, creare il record e quindi eseguire queste procedure. Per altre informazioni su come creare il record di risorse host (A) per il server federativo, vedere Aggiungere un record di risorse host (A) a DNS aziendale per un server federativo.
Aggiungere l'indirizzo IP di un server federativo al file degli host
Affinché un proxy server federativo possa funzionare come previsto nella rete perimetrale di un partner account, è necessario aggiungere una voce al file hosts nel proxy server federativo che punta al nome host DNS di un server federativo (ad esempio, fs.fabrikam.com) e all'indirizzo IP (ad esempio, 192.168.1.4) nella rete aziendale del partner account. L'aggiunta di questa voce al file hosts impedisce al proxy del server federativo di contattare se stesso per risolvere una chiamata avviata dal client a un server federativo nel partner account.
L'appartenenza al gruppo Administrators, o a un gruppo equivalente, nel computer locale è il requisito minimo per eseguire questa procedura. Informazioni dettagliate sull'utilizzo degli account appropriati e appartenenze dominio gruppi predefiniti locali e.
Per aggiungere l'indirizzo IP di un server federativo al file degli host
Passare alla cartella della directory %systemroot%\Winnt\System32\Drivers e individuare il file hosts.
Avviare Blocco note e quindi aprire il host file.
Aggiungere l'indirizzo IP e il nome host di un server federativo nel partner account per il host file, come illustrato nell'esempio seguente:
192.168.1.4fs.fabrikam.com
Salva e chiudi il file.
Aggiungere un record di risorse host (A) al DNS perimetrale per un proxy server federativo
Affinché i client su Internet possano accedere correttamente a un server federativo tramite un proxy server federativo appena distribuito, è necessario creare prima di tutto un record di risorse host (A) nel DNS perimetrale. Questo record di risorsa risolve il nome host del server federativo dell'account (ad esempio, fs.fabrikam.com) nell'indirizzo IP del proxy server federativo dell'account (ad esempio, 131.107.27.68) nella rete perimetrale.
Nota
Si presuppone che si utilizza un server DNS, in esecuzione Windows 2000 Server, Windows Server 2003 o Windows Server 2008 con il servizio Server DNS, per controllare la zona DNS perimetrale.
L'appartenenza a amministratori, o equivalente è il requisito minimo necessario per completare questa procedura. Informazioni dettagliate sull'utilizzo degli account appropriati e appartenenze dominio gruppi predefiniti locali e.
Per aggiungere un record di risorse host (A) al DNS perimetrale per un proxy server federativo
In un server DNS per la rete perimetrale aprire lo snap-in DNS. Fare clic su avviare, scegliere Strumenti di amministrazione, quindi fare clic su DNS.
Nell'albero della console fare clic con il pulsante destro del mouse sulla zona di ricerca diretta applicabile e quindi scegliere Nuovo host (A o AAAA).
In nome, digitare solo il nome del computer del server federativo. Ad esempio, per il nome di dominio completo (FQDN) fs.fabrikam.com digitare fs.
In indirizzo IP, digitare l'indirizzo IP per il nuovo server federativo, ad esempio, 131.107.27.68.
Fare clic su Aggiungi host.
Altri riferimenti
Elenco di controllo: Configurazione di un proxy server federativo
Requisiti per la risoluzione dei nomi per i proxy server federativi