同盟伺服器的名稱解析需求
當公司網路上的用戶端電腦嘗試存取受 Active Directory 同盟服務 (AD FS) 保護的應用程式或 Web 服務時,他們必須先向同盟伺服器進行驗證。 驗證的方法之一是讓公司網路用戶端透過 Windows 整合式驗證存取本機同盟伺服器。
設定公司 DNS
為了讓本機同盟伺服器透過 Windows 整合式驗證進行的名稱解析可以成功,帳戶夥伴的公司網路中的網域名稱系統 (DNS) 必須針對新主機 (A) 資源記錄進行設定 (此記錄會將同盟伺服器的完整的網域名稱 (FQDN) 主機解析為同盟伺服器叢集的 IP 位址)。
在下圖中,您可以看到特定案例如何完成這項工作。 在此案例中,Microsoft 網路負載平衡 (NLB) 提供現有同盟伺服器伺服器陣列的單一叢集 FQDN 名稱和單一叢集 IP 位址。
有關如何使用 NLB 設定叢集 IP 位址或叢集 FQDN 的詳細資訊,請參閱指定叢集參數。
如需如何為同盟伺服器設定公司 DNS 的詳細資訊,請參閱將主機 (A) 資源記錄新增至同盟伺服器的公司 DNS。
如需如何在周邊網路中設定同盟伺服器 Proxy 的資訊,請參閱同盟伺服器 Proxy 的名稱解析需求。