Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Шаг 6. Добавление ресурсных записей хоста (A) и псевдонима (CNAME) в корпоративный DNS для службы федерации и DRS
Необходимо добавить следующие записи ресурсов в корпоративную систему доменных имен (DNS) для службы федерации и службы регистрации устройств, которые вы настроили на предыдущих этапах.
| Вход | Тип | Адрес |
|---|---|---|
| название_сервиса_федерации | Хост (A) | IP-адрес сервера AD FS или IP-адрес подсистемы балансировки нагрузки, настроенной перед фермой серверов AD FS. |
| регистрация предприятия | Псевдоним (CNAME) | federation_server_name.contoso.com |
Для добавления записей ресурсов узла (A) и псевдонимов (CNAME) в корпоративный DNS для сервера федерации и службы регистрации устройств можно использовать следующую процедуру.
Членство в Администраторы или эквивалентных группах является минимальным требованием для выполнения этой процедуры. Дополнительные сведения об использовании соответствующих учетных записей и членстве в группах см. в статье Local and Domain Default Groups (Локальные и доменные группы по умолчанию).
Добавление записей ресурсов узла (A) и псевдонимов (CNAME) в DNS для сервера федерации
На контроллере домена в Диспетчере сервера, в меню Инструменты, щелкните по DNS, чтобы открыть оснастку DNS.
В дереве консоли раскройте элемент domain_controller_name, раскройте раздел Forward Lookup Zones, щелкните правой кнопкой мыши domain_name и выберите New Host (A или AAAA).
В поле "Имя" введите имя, используемое для фермы AD FS.
В поле IP-адрес введите IP-адрес вашего сервера федерации. Щелкните Добавить хост.
Щелкните правой кнопкой мыши узел domain_name и выберите новый псевдоним (CNAME).
В диалоговом окне New Resource Record введите enterpriseregistration в поле Alias name.
В полном доменном имени (FQDN) целевого узла введите federation_service_farm_name.domain_name.com, а затем нажмите ОК.
Это важно
В реальном развертывании, если у вашей компании несколько суффиксов имени участника-пользователя (UPN), необходимо создать несколько записей CNAME для каждого из этих суффиксов имени участника-пользователя в DNS.