Configurar resolução de nomes para um servidor de proxy em uma zona DNS que atende apenas a rede de perímetro

Para que a resolução de nomes possa funcionar com êxito para um servidor de federação em um cenário do AD FS (Serviços de Federação do Active Directory) no qual uma ou mais zonas DNS (Sistema de Nomes de Domínio) atendem apenas à rede de perímetro, as seguintes tarefas devem ser concluídas:

• O arquivo de hosts no proxy do servidor de federação deve ser atualizado para adicionar o endereço IP de um servidor de federação.

• O DNS na rede de perímetro deve ser configurado para resolver todas as solicitações de clientes para o nome do host do AD FS para o proxy do servidor de federação. Para fazer isso, adicione um registro de recurso de host (A) ao DNS do perímetro no proxy do servidor de federação.

Adicionar o endereço IP de um servidor de federação ao arquivo de hosts

Para que um proxy de servidor de federação possa funcionar conforme o esperado na rede de perímetro de um parceiro de conta, adicione uma entrada ao arquivo de hosts nesse proxy do servidor de federação que aponta para o nome do host DNS de um servidor de federação (por exemplo, fs.fabrikam.com) e o endereço IP (por exemplo, 192.168.1.4) na rede corporativa do parceiro de conta. Adicionar essa entrada ao arquivo de hosts impede que o proxy do servidor de federação entre em contato com ele mesmo para resolver uma chamada iniciada pelo cliente para um servidor de federação no parceiro da conta.

A associação a Administradores, ou equivalente, no computador local é o mínimo necessário para concluir este procedimento. Revise os detalhes sobre o uso das contas apropriadas e associações de grupo em Grupos Padrão Local e de Domínio.

Para adicionar o endereço IP de um servidor de federação ao arquivo de hosts

1. Navegue até a pasta de diretório %systemroot%\Winnt\System32\Drivers e localize o arquivo de hosts .

2. Inicie o Bloco de Notas e abra o arquivo de hosts .

3. Adicione o endereço IP e o nome do host de um servidor de federação no parceiro de conta ao arquivo de hosts , conforme mostrado no exemplo a seguir:

   192.168.1.4fs.fabrikam.com

4. Salve e feche o arquivo.

Adicionar um registro de recurso de host (A) ao DNS do perímetro para um proxy do servidor de federação

Para que os clientes na Internet possam acessar com êxito um servidor de federação por meio de um proxy do servidor de federação implantado recentemente, crie primeiro um registro de recurso de host (A) no DNS do perímetro. Esse registro de recurso resolve o nome do host do servidor de federação de conta (por exemplo, fs.fabrikam.com) para o endereço IP do proxy do servidor de federação da conta (por exemplo, 131.107.27.68) na rede de perímetro.

A associação a Administradores, ou equivalente, é o mínimo necessário para concluir este procedimento. Revise os detalhes sobre o uso das contas apropriadas e associações de grupo em Grupos Padrão Local e de Domínio.

Para adicionar um registro de recurso de host (A) ao DNS do perímetro para um proxy do servidor de federação

1. Em um servidor DNS para a rede de perímetro, abra o snap-in DNS. Clique em Iniciar, aponte para Ferramentas Administrativas e clique em DNS.

2. Na árvore de console, clique com o botão direito do mouse na zona de pesquisa direta aplicável e clique em Novo Host (A ou AAAA).

3. Em Nome, digite apenas o nome do computador do servidor de federação. Por exemplo, para o FQDN (nome de domínio totalmente qualificado) fs.fabrikam.com, digite fs.

4. No endereço IP, digite o endereço IP do novo proxy do servidor de federação, por exemplo, 131.107.27.68.

5. Clique em Adicionar Host.

Referências adicionais

Lista de verificação: Configurando um proxy de servidor de federação

Requisitos de resolução de nomes para proxies do servidor de federação