企業ネットワーク上のクライアントが Windows 統合認証を使用してフェデレーション サーバーに正常にアクセスするには、まず、アカウントフェデレーション サーバーのホスト名 (fs.fabrikam.com など) をフェデレーション サーバーまたはフェデレーション サーバー クラスターの IP アドレスに解決するホスト (A) リソース レコードを企業ドメイン ネーム システム (DNS) に作成する必要があります。 次の手順を使用して、フェデレーション サーバーの企業 DNS にホスト (A) リソース レコードを追加できます。
この手順を完了するには、 管理者または同等のメンバーシップが最低限必要です。 ローカルおよびドメインの既定のグループで、適切なアカウントおよびグループメンバーシップの使用方法に関する詳細を確認します。
フェデレーション サーバーの企業 DNS にホスト (A) リソース レコードを追加するには
企業ネットワークの DNS サーバーで、DNS スナップインを開きます。
コンソール ツリーで、該当する前方参照ゾーンを右クリックし、[ 新しいホスト (A または AAAA)] をクリックします。
[ 名前] に、フェデレーション サーバーまたはフェデレーション サーバー クラスターのコンピューター名のみを入力します。たとえば、完全修飾ドメイン名 (FQDN) fs.fabrikam.com の場合は、「fs」と入力 します。
[IP アドレス] に、フェデレーション サーバーまたはフェデレーション サーバー クラスターの IP アドレスを入力します (例: 192.168.1.4)。
[ ホストの追加] をクリックします。