为联合身份验证服务和 DRS 配置企业 DNS
步骤 6:向联合身份验证服务和 DRS 的 DNS 添加主机 (A) 和别名 (CNAME) 资源记录
必须将以下资源记录添加到在前面步骤中配置的联合身份验证服务和设备注册服务的企业域名系统 (DNS) 中。
| 条目 | 类型 | 地址 |
|---|---|---|
| federation_service_name | 主机 (A) | AD FS 服务器的 IP 地址或在 AD FS 服务器场前面配置的负载均衡器的 IP 地址 |
| enterpriseregistration | 别名 (CNAME) | federation_server_name.contoso.com |
你可以使用以下过程向联合服务器和设备注册服务的企业 DNS 添加主机 (A) 和别名 (CNAME) 资源记录。
要完成此过程,需要至少具有管理员身份或同等身份。 查看有关使用适当帐户和本地和域默认组中组成员身份的详细信息。
为联合服务器将主机 (A) 和别名 (CNAME) 资源记录添加到 DNS
在你的域控制器上,从“服务器管理器”中的“工具”菜单上单击“DNS”以打开 DNS 管理单元。
在控制台树中,依次展开“domain_controller_name”节点、前向查找区域,右键单击“domain_name”,然后单击“新建主机(A 或 AAAA)”。
在“名称”框中,键入你希望为 AD FS 场使用的名称。
在 IP 地址框中,键入联合身份验证服务器的 IP 地址。 单击“添加主机”。
右键单击“domain_name”节点,然后单击“新建别名(CNAME)”。
在“新资源记录”对话框中,在“别名”框内键入 enterpriseregistration。
在目标主机的完全限定的域名 (FQDN) 框中,键入“federation_service_farm_name.domain_name.com”,然后单击“确定”。
重要
在现实世界部署中,如果你的公司有多个用户主体名称 (UPN) 后缀,则必须在 DNS 中创建多个 CNAME 记录,以用于每个 UPN 后缀。