다음을 통해 공유

경계 네트워크에만 서비스를 제공하는 DNS 영역에서 페더레이션 서버 프록시에 대한 이름 확인 구성

도메인 이름 시스템(DNS) 영역 중 하나 이상이 경계 네트워크에만 서비스를 제공하는 Active Directory Federation Services(AD FS) 시나리오에서 페더레이션 서버의 이름 확인이 성공적으로 이루어지도록 하려면 다음 작업을 완료해야 합니다.

  • 페더레이션 서버의 IP 주소를 추가 하려면 호스트 파일에 페더레이션 서버 프록시를 업데이트 해야 합니다.

  • 경계 네트워크 내에서 DNS는 AD FS 호스트 이름에 대한 모든 클라이언트 요청을 페더레이션 서버 프록시로 해결하도록 반드시 구성되어야 합니다. 이를 위해서는 페더레이션 서버 프록시에 대해 경계 DNS에 호스트(A) 리소스 레코드를 추가합니다.

참고

이러한 절차는 페더레이션 서버에 대한 호스트 A 리소스 레코드가 회사 네트워크 DNS에서 이미 만들어졌다고 가정합니다. 이 레코드 아직 존재 하지 않는 경우이 레코드를 만들고이 절차를 수행 합니다. 페더레이션 서버에 대한 호스트(A) 리소스 레코드를 만드는 방법에 대한 자세한 내용은 회사 DNS에 페더레이션 서버용 호스트(A) 리소스 레코드 추가를 참조하세요.

호스트 파일에 페더레이션 서버의 IP 주소를 추가 합니다.

페더레이션 서버 프록시가 계정 파트너의 경계 네트워크에서 예상된 대로 작동할 수 있도록 계정 파트너의 회사 네트워크에서 페더레이션 서버의 DNS 호스트 이름(예: fs.fabrikam.com) 및 IP 주소(예: 192.168.1.4)를 가리키는 해당 페더레이션 서버 프록시에서 호스트 파일에 항목을 추가해야 합니다. 이 항목을 호스트 파일에 추가하면 페더레이션 서버 프록시가 계정 파트너에서 페더레이션 서버에 대한 클라이언트 시작 호출을 해결하도록 자체적으로 접촉하지 못하게 방지됩니다.

이 절차를 완료하려면 최소한 해당 컴퓨터의 Administrators 구성원 자격 또는 동등한 권한이 필요합니다. 적절한 계정 및 그룹 구성원 자격 사용에 대한 세부 정보를 검토하려면 로컬 및 도메인 기본 그룹을 참조하십시오.

호스트 파일에 페더레이션 서버의 IP 주소를 추가 하려면

  1. %systemroot%\Winnt\System32\드라이버 디렉터리 폴더로 이동하여 호스트 파일을 찾습니다.

  2. 메모장을 실행하고 hosts 파일을 엽니다.

  3. 계정 파트너의 페더레이션 서버의 IP 주소와 호스트 이름을 hosts 파일에 추가하세요. 다음 예와 같이:

    192.168.1.4fs.fabrikam.com

  4. 파일을 저장 후 닫습니다.

페더레이션 서버 프록시에 대해 경계 DNS에 호스트(A) 리소스 레코드 추가

인터넷에 있는 클라이언트가 새로 배포된 페더레이션 서버 프록시를 통해 페더레이션 서버에 성공적으로 액세스할 수 있도록 먼저 경계 DNS에서 호스트(A) 리소스 레코드를 만들어야 합니다. 이 리소스 레코드는 계정 페더레이션 서버(예: fs.fabrikam.com)의 호스트 이름을 경계 네트워크에 있는 계정 페더레이션 서버 프록시의 IP 주소(예: 131.107.27.68)로 확인합니다.

참고

당신이 경계 DNS 영역을 제어하기 위해 DNS 서버 서비스를 실행하는 Windows 2000 Server, Windows Server 2003 또는 Windows Server 2008을 사용하는 것으로 간주됩니다.

이 절차를 완료하려면 관리자 또는 이와 동등한 권한에 대한 회원 자격이 최소한의 요구 사항입니다. 적절한 계정 및 그룹 구성원 자격 사용에 대한 세부 정보를 검토하려면 로컬 및 도메인 기본 그룹을 참조하십시오.

페더레이션 서버 프록시에 대해 경계 DNS에 호스트(A) 리소스 레코드를 추가하려면

  1. 경계 네트워크에 대한 DNS 서버에서 DNS 스냅인을 엽니다. 시작을 클릭하고 관리 도구를 가리킨 다음 DNS를 클릭합니다.

  2. 콘솔 트리에서 적용 가능한 정방향 조회 영역을 마우스 오른쪽 단추로 클릭한 다음 새 호스트(A 또는 AAAA)를 클릭합니다.

  3. 이름란에 페더레이션 서버의 컴퓨터 이름만 입력하세요. 예를 들어 FQDN(정규화된 도메인 이름) fs.fabrikam.com에 대해 fs를 입력합니다.

  4. IP 주소에 새 페더레이션 서버 프록시의 IP 주소를 입력합니다. 예를 들어, 131.107.27.68.

  5. 호스트 추가를 클릭합니다.

추가 참조

체크리스트: 페더레이션 서버 프록시 설정하기

페더레이션 서버 프록시에 대한 이름 확인 요구 사항