Konfigurieren der Namensauflösung für einen Verbundserverproxy in einer DNS-Zone, die nur das Umkreisnetzwerk bedient

Damit die Namensauflösung für einen Verbundserver in einem Active Directory-Verbunddienste (AD FS)-Szenario erfolgreich funktioniert, in dem eine oder mehrere DNS-Zonen (Domain Name System) nur das Umkreisnetzwerk bedienen, müssen die folgenden Aufgaben abgeschlossen werden:

• Die Hostdatei auf dem Verbundserverproxy muss aktualisiert werden, um die IP-Adresse eines Verbundservers hinzuzufügen.

• DNS im Perimeternetzwerk muss so konfiguriert werden, dass alle Clientanforderungen für den AD FS-Hostnamen an den Proxy für den Verbundserver aufgelöst werden. Dazu fügen Sie einen Hostressourceneintrag (A) zum Umkreis-DNS für den Verbundserverproxy hinzu.

Hinzufügen der IP-Adresse eines Verbundservers zur Hostdatei

Damit ein Verbundserverproxy im Umkreisnetzwerk eines Kontopartners wie erwartet funktionieren kann, müssen Sie im Unternehmensnetzwerk des Kontopartners einen Eintrag zur Hostdatei des Verbundserverproxys hinzufügen, der auf den DNS-Hostnamen des Verbundservers (z. B. fs.fabrikam.com) und die IP-Adresse (z. B. 192.168.1.4) im Unternehmensnetzwerk des Kontopartners verweist. Durch Hinzufügen dieses Eintrags zur Hosts-Datei wird verhindert, dass der Verbundserver-Proxy sich selbst kontaktiert, um einen client-initiierten Anruf an einen Verbundserver beim Kontopartner aufzulösen.

Die Mitgliedschaft in Administratoren oder gleichwertig auf dem lokalen Computer ist mindestens erforderlich, um dieses Verfahren abzuschließen. Überprüfen Sie Details zur Verwendung der entsprechenden Konten und Gruppenmitgliedschaften bei lokalen und Domänenstandardgruppen.

So fügen Sie der Hostdatei die IP-Adresse eines Verbundservers hinzu

1. Navigieren Sie zum Verzeichnisordner %systemroot%\Winnt\System32\Drivers, und suchen Sie die Hostdatei .

2. Starten Sie Editor, und öffnen Sie dann die Hostdatei .

3. Fügen Sie die IP-Adresse und den Hostnamen eines Verbundservers im Kontopartner zur Hostdatei hinzu, wie im folgenden Beispiel gezeigt:

   192.168.1.4fs.fabrikam.com

4. Speichern und schließen Sie die Datei.

Hinzufügen eines Hostressourceneintrags (A) zum Umkreis-DNS für einen Verbundserverproxy

Damit Clients im Internet erfolgreich über einen neu bereitgestellten Verbundserverproxy auf einen Verbundserver zugreifen können, müssen Sie zuerst einen Hostressourceneintrag (A) im Umkreis-DNS erstellen. Dieser Ressourceneintrag übersetzt den Hostnamen des Kontoverbundservers (z. B. fs.fabrikam.com) in die IP-Adresse des Proxys des Kontoverbundservers (z. B. 131.107.27.68) im Umkreisnetzwerk.

Die Mitgliedschaft in Administratoren oder gleichwertig ist das Mindestmaß, um dieses Verfahren abzuschließen. Überprüfen Sie Details zur Verwendung der entsprechenden Konten und Gruppenmitgliedschaften bei lokalen und Domänenstandardgruppen.

So fügen Sie einen Hostressourceneintrag (A) zum Umkreis-DNS für einen Verbundserver-Proxy hinzu

1. Öffnen Sie auf einem DNS-Server für das Umkreisnetzwerk das DNS-Snap-In. Klicken Sie auf "Start", zeigen Sie auf " Verwaltungstools", und klicken Sie dann auf DNS.

2. Klicken Sie in der Konsolenstruktur mit der rechten Maustaste auf die entsprechende Forward-Lookupzone und klicken Sie dann auf "Neuer Host" (A oder AAAA).

3. Geben Sie im Namen nur den Computernamen des Verbundservers ein. Geben Sie z. B. für den vollqualifizierten Domänennamen (Fully Qualified Domain Name, FQDN) fs.fabrikam.com fs ein.

4. Geben Sie in der IP-Adresse die IP-Adresse für den neuen Verbundserverproxy ein, z. B. 131.107.27.68.

5. Klicken Sie auf "Host hinzufügen".

Weitere Verweise

Prüfliste: Einrichten eines Verbundserverproxys

Namensauflösungsanforderungen für Verbundserverproxys