Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Чтобы разрешение имен могло успешно функционировать для сервера федерации в сценарии службы федерации Active Directory (AD FS), в котором одна или несколько зон доменной системы имен (DNS) обслуживают исключительно внешнюю сеть, необходимо выполнить следующие задачи:
Файл hosts на прокси-сервере федерации необходимо обновить, чтобы добавить IP-адрес сервера федерации.
DNS в сети периметра необходимо настроить так, чтобы все клиентские запросы на имя узла AD FS направлялись к прокси-серверу федерации. Для этого добавьте запись ресурса узла (A) в DNS периметра для прокси-сервера федерации.
Примечание.
В этих процедурах предусматривается, что ресурсная запись узла (A) для сервера федерации уже создана в DNS корпоративной сети. Если эта запись еще не существует, создайте эту запись и выполните эти процедуры. Дополнительные сведения о создании записи ресурсов узла (A) для сервера федерации см. в разделе "Добавление записи ресурсов узла (A) в корпоративный DNS для сервера федерации".
Добавление IP-адреса сервера федерации в файл узлов
Чтобы прокси-сервер федерации работал должным образом в пограничной сети партнера по учетной записи, необходимо добавить запись в файл hosts на прокси-сервере федерации, указывающую на DNS-имя сервера федерации (например, fs.fabrikam.com) и IP-адрес (например, 192.168.1.4) в корпоративной сети партнера по учетной записи. Добавление этой записи в файл узлов не позволяет прокси-серверу федерации связаться с ним, чтобы разрешить вызов, инициированный клиентом, к серверу федерации в партнере учетной записи.
Членство в группе Администраторы или эквивалентной на локальном компьютере является минимально необходимым для выполнения этой процедуры. Дополнительные сведения об использовании соответствующих учетных записей и членстве в группах см. в статье Local and Domain Default Groups (Локальные и доменные группы по умолчанию).
Добавление IP-адреса сервера федерации в файл узлов
Перейдите в папку %systemroot%\Winnt\System32\Drivers и найдите файл hosts.
Запустите Блокнот и откройте файл hosts.
Добавьте IP-адрес и имя хоста сервера федерации у партнера по учетной записи в файл hosts, как показано в следующем примере:
192.168.1.4fs.fabrikam.com
Сохраните и закройте файл.
Добавление ресурсной записи узла (A) в DNS периметра для прокси-сервера федерации
Чтобы клиенты в Интернете могли успешно получить доступ к серверу федерации через недавно развернутый прокси-сервер федерации, необходимо сначала создать запись ресурса узла (A) в DNS периметра. Эта запись ресурса преобразует имя узла сервера федерации (например, fs.fabrikam.com) в IP-адрес прокси-сервера учетной записи (например, 131.107.27.68), находящегося в сети периметра.
Примечание.
Предполагается, что вы используете DNS-сервер под управлением Windows 2000 Server, Windows Server 2003 или Windows Server 2008 со службой DNS-сервера для управления зоной DNS периметра.
Членство в администраторовили эквивалентных является минимальным необходимым для выполнения этой процедуры. Дополнительные сведения об использовании соответствующих учетных записей и членстве в группах см. в статье Local and Domain Default Groups (Локальные и доменные группы по умолчанию).
Добавление ресурсной записи узла (A) в DNS периметра для федеративного прокси-сервера.
На DNS-сервере для пограничной сети откройте оснастку DNS. Нажмите кнопку Пуск, последовательно выберите пункты Администрирование и DNS.
В дереве консоли нажмите правой кнопкой мыши соответствующую зону прямого просмотра и выберите новый узел (A или AAAA).
В поле "Имя" введите только имя компьютера сервера федерации. Например, для полного доменного имени (FQDN) fs.fabrikam.com введите fs.
В ip-адресе введите IP-адрес для нового прокси-сервера федерации, например 131.107.27.68.
Щелкните Добавить хост.
Дополнительные ссылки
Контрольный список : Настройка прокси-сервера федерации