Requisitos de resolução de nome para servidores de federação
Quando os computadores cliente na rede corporativa tentam acessar um aplicativo ou um serviço Web protegido pelo AD FS (Serviços de Federação do Active Directory), primeiro, eles precisam se autenticar em um servidor de federação. Uma forma de autenticação é fazer com que os clientes de rede corporativa acessem um servidor de federação local por meio da Autenticação Integrada do Windows.
Configurar DNS corporativo
Para que a resolução de nomes bem-sucedida por meio da Autenticação Integrada do Windows nos servidores de federação locais possa ocorrer, o DNS (Serviço de Nomes de Domínio) na rede corporativa do parceiro de conta precisa ser configurado para um novo registro de recurso de host (A) que resolverá o FQDN (nome do host totalmente qualificado) do servidor de federação para o endereço IP do cluster de servidores de federação.
Na ilustração a seguir, você pode ver como essa tarefa é realizada para determinado cenário. Neste cenário, o NLB (Balanceamento de Carga de Rede) da Microsoft um nome de FQDN e um endereço IP de cluster único para um farm de servidores de federação existente.
Para obter mais informações sobre como configurar um endereço IP ou um FQDN de cluster usando o NLB, confira Como especificar os parâmetros de cluster.
Para obter informações sobre como configurar o DNS corporativo para um servidor de federação, confira Adicionar um registro de recurso de host (A) ao DNS corporativo para um servidor de federação.
Para obter informações sobre como configurar proxies do servidor de federação na rede de perímetro, confira Requisitos de resolução de nomes para proxies do servidor de federação.