联合服务器的名称解析要求

当企业网络上的客户端计算机尝试访问 Active Directory 联合身份验证服务 (AD FS) 所保护的应用程序或 Web 服务时,必须先向联合服务器进行身份验证。 让企业网络客户端通过 Windows 集成身份验证访问本地联合服务器是进行身份验证的一种方法。

配置企业 DNS

若要在本地联合服务器上通过 Windows 集成身份验证成功进行名称解析,帐户伙伴的企业网络中的域名系统 (DNS) 必须针对新主机 (A) 资源记录进行配置,以便将联合服务器的完全限定域名 (FQDN) 主机名解析为联合服务器群集的 IP 地址。

在下图中,可以看到如何在给定方案中完成此任务。 在此方案中,Microsoft 网络负载平衡 (NLB) 为现有联合服务器场提供单个群集的 FQDN 名称和单个群集的 IP 地址。

name requirements

有关如何使用 NLB 配置群集 IP 地址或群集 FQDN 的信息,请参阅指定群集参数

有关如何为联合服务器配置企业 DNS 的信息,请参阅向联合服务器的企业 DNS 添加主机 (A) 资源记录

有关如何在外围网络中配置联合服务器代理的信息,请参阅联合服务器代理的名称解析要求

另请参阅

Windows Server 2012 中的 AD FS 设计指南