Configurar a resolução de nomes para um proxy do servidor de federação em uma zona DNS que atenda apenas a rede de perímetro

Para que a resolução de nomes possa funcionar com êxito para um servidor de federação em um cenário dos Serviços de Federação do Ative Directory (AD FS) no qual uma ou mais zonas DNS (Sistema de Nomes de Domínio) servem apenas a rede de perímetro, as seguintes tarefas devem ser concluídas:

• O arquivo hosts no proxy do servidor de federação deve ser atualizado para adicionar o endereço IP de um servidor de federação.

• O DNS na rede de perímetro deve ser configurado para resolver todas as solicitações de cliente encaminhadas para o nome de host do AD FS ao proxy do servidor de federação. Para fazer isso, adicione um registo de recurso de host (A) ao DNS perimétrico para o proxy do servidor de federação.

Adicionar o endereço IP de um servidor de federação ao arquivo hosts

Para que um proxy de servidor de federação possa funcionar conforme o esperado na rede de perímetro de um parceiro de conta, você deve adicionar uma entrada ao arquivo hosts nesse proxy de servidor de federação que aponte para o nome de host DNS (por exemplo, fs.fabrikam.com) e o endereço IP (por exemplo, 192.168.1.4) de um servidor de federação na rede corporativa do parceiro de conta. Adicionar essa entrada ao arquivo hosts impede que o proxy do servidor de federação entre em contato consigo mesmo para resolver uma chamada iniciada pelo cliente para um servidor de federação no parceiro de conta.

A associação a Administradores, ou equivalente, no computador local é o mínimo necessário para concluir este procedimento. Revise os detalhes sobre como usar as contas e associações de grupo apropriadas em Grupos Padrão Locais e de Domínio.

Para adicionar o endereço IP de um servidor de federação ao arquivo hosts

1. Navegue até a pasta do diretório %systemroot%\Winnt\System32\Drivers e localize o arquivo hosts .

2. Inicie o bloco de notas e, em seguida, abra o arquivo hosts .

3. Adicione o endereço IP e o nome do host de um servidor de federação no parceiro de conta ao arquivo hosts , conforme mostrado no exemplo a seguir:

   192.168.1.4fs.fabrikam.com

4. Salve e feche o arquivo.

Adicionar um registo de recurso de host (A) ao DNS de perímetro para um proxy de servidor de federação

Para os clientes na Internet poderem acessar com êxito um servidor de federação através de um servidor proxy de federação recém-implantado, deve-se primeiro criar um registo de recurso de host (A) no DNS de perímetro. Esse registo de recurso resolve o nome de domínio do servidor de federação de contas (por exemplo, fs.fabrikam.com) para o endereço IP do proxy do servidor de federação de contas (por exemplo, 131.107.27.68) na rede perimetral.

A associação a Administradores, ou equivalente, é o mínimo necessário para concluir este procedimento. Revise os detalhes sobre como usar as contas e associações de grupo apropriadas em Grupos Padrão Locais e de Domínio.

Para adicionar um registro de recurso de host (A) ao DNS de perímetro para um proxy de servidor de federação

1. Em um servidor DNS para a rede de perímetro, abra o snap-in DNS. Clique em Iniciar, aponte para Ferramentas Administrativas e clique em DNS.

2. Na árvore de console, clique com o botão direito do mouse na zona de pesquisa direta aplicável e clique em Novo Host (A ou AAAA).

3. Em Nome, digite apenas o nome do computador do servidor de federação. Por exemplo, para o nome de domínio totalmente qualificado (FQDN) fs.fabrikam.com, digite fs.

4. Em Endereço IP, digite o endereço IP do novo proxy do servidor de federação, por exemplo, 131.107.27.68.

5. Clique em Adicionar host.

Referências adicionais

Lista de verificação: Configurando um proxy do servidor de federação

Requisitos de resolução de nomes para proxies do servidor de federação