使 URL 与 AAM 和 DNS 协调

原文发布于 2011 年 5 月 25 日（星期三）

Mark Arend（高级顾问）就协调 URL 与备用访问映射和 DNS 提出了几个很好的问题：

• 如何为单一名称 URL（如 https://fabrikam）配置备用访问映射？
• 如何协调对于使用多个区域（如 https://partnerweb 和 https://remotepartnerweb.fabrikam.com）进行扩展的 Web 应用程序的负载平衡访问？

配置备用访问映射可能很棘手。在经过一番研究，并与我们精明的测试员 Troy Starr 协商，然后又与 Mark 协作后，我整理出了以下图表，其中列出了基于逻辑体系结构设计样本的经典验证版本创建或修改备用访问映射的必要信息。

显而易见，可以为 Intranet 访问配置单一名称 URL（如 https://teams）。客户端可通过附加客户端的 DNS 后缀（如 fabrikam.com），然后发出一个 DNS 查找获取具有此后缀的名称来解析这些 URL。例如，当 fabrikam.com 域中的一个客户端计算机请求 https://teams 时，该计算机发送一个请求给 DNS 以获取 https://teams.fabrikam.com。

除了配置备用访问映射，有些 DNS 工作也是必要的。必须用一条 A 记录为每个完全限定的域名 (FQDN) 配置 DNS。A 记录指向承载网站的 Web 服务器的负载平衡 IP 地址。在典型的生产部署中，用静态分配的 IP 地址以及 DNS 中静态分配的 A 记录来配置服务器。

收到负载平衡器的虚拟 IP 地址后，客户端浏览器与服务器场中的一个前端 Web 服务器建立通信，然后发送包含原始单一名称 URL (https://teams) 的 HTTP 请求。IIS 和 SharePoint 基于在备用访问映射中配置的设置，将此识别为对 Intranet 区域的请求。如果用户请求的是 https://teams.fabrikam.com，则过程相同，只是 IIS 和 SharePointshare 收到的是此 FQDN，因此将此识别为对默认区域的请求。

在具有多个域的环境中，为其中没有驻留网站的域中的 DNS 输入CNAME 记录。例如，如果 Fabrikam 网络环境还包括一个域，名为 europe.fabrikam.com，则为 Europed 域中的这些网站输入 CNAME 记录。对于“Team Sites”Intranet 网站 (https://teams)，一个称为 teams 的 CNAME 记录被添加到指向 teams.fabrikam.com 的 europe.fabrikam.com 域中。然后，当客户端的 DNS 后缀添加到 DNS 查找请求时，来自 Europe 域的对 https://teams 的请求会发出 teams.europe.fabrikam.com 的 DNS 查找，并且由 CNAME 记录直接定向至 teams.fabrikam.com。

在了解了浏览器如何解析 URL 之后，我意识到 https://fabrikam 不是一个很好的 URL 例证 (https://fabrikam.fabrikam.com?)。因此，我改用 https://intranet 这样的 URL 来更新逻辑体系结构设计样本的经典验证版本。您可以从以下位置下载此更新版本 SharePoint Server 2010 设计示例：使用传统身份验证或基于声明的身份验证的企业门户网站（该链接可能指向英文页面） (https://go.microsoft.com/fwlink/?linkid=196872&clcid=0x804（该链接可能指向英文页面）)。

最后，有一个已知问题涉及到一些 Kerberos 客户端和解析 CNAME 记录。如果您的环境中包括 Kerberos 身份验证，请参阅 Kerberos 配置已知问题 (SharePoint Server 2010)（该链接可能指向英文页面）。

这是一篇本地化的博客文章。请访问 Coordinating URLs with AAM and DNS 以查看原文