如此一來,在 Active Directory 聯盟服務 (AD FS) 案例中,若有一個或多個域名系統 (DNS) 區域僅服務於周界網路時,為了讓同盟伺服器的名稱解析能夠順利運作,必須完成下列工作:
必須更新同盟伺服器 Proxy 上的主機檔案,才能新增同盟伺服器的IP位址。
周邊網路中的 DNS 必須設定為解析所有用戶端對 AD FS 主機名的要求至同盟伺服器代理。 若要這樣做,請將主機(A)資源記錄新增至同盟伺服器代理的周邊網域名稱系統。
Note
這些程式假設同盟伺服器的主機 (A) 資源記錄已在公司網路 DNS 中建立。 如果此記錄尚未存在,請建立此記錄,然後執行這些程式。 如需如何為同盟伺服器建立主機 (A) 資源記錄的詳細資訊,請參閱 將主機 (A) 資源記錄新增至同盟伺服器的公司 DNS。
將同盟伺服器的IP位址新增至主機檔案
因此,為確保同盟伺服器代理能如預期般在帳戶夥伴的周邊網路中運作,您必須在該同盟伺服器代理的 hosts 檔案中新增一項,指向帳戶夥伴企業網路中同盟伺服器的 DNS 主機名(例如,fs.fabrikam.com)和 IP 位址(例如,192.168.1.4)。 將這項條目新增至 hosts 檔案可防止同盟伺服器代理自行連絡,以解析由用戶端發起的對帳戶夥伴中同盟伺服器的呼叫。
本機電腦上的 系統管理員成員資格或對等成員資格是完成此程式所需的最低要求。 請檢閱本機與網域預設群組中關於使用適當帳戶和群組成員資格的詳細資料。
將同盟伺服器的IP位址新增至主機檔案
導航到 %systemroot%\Winnt\System32\Drivers 目錄資料夾並找到 hosts 檔案。
啟動記事本,然後開啟 主機 檔案。
將帳戶夥伴中同盟伺服器的 IP 位址和主機名稱新增至 主機 檔案,如下列範例所示:
192.168.1.4fs.fabrikam.com
儲存並關閉檔案。
將主機 (A) 資源記錄新增至同盟伺服器 Proxy 的周邊 DNS
因此,為了讓網際網路上的客戶端能夠透過新部署的同盟伺服器代理程式成功存取同盟伺服器,您必須首先在周邊 DNS 中建立主機 (A) 資源記錄。 此資源記錄會將帳戶同盟伺服器的主機名(例如,fs.fabrikam.com)解析為周邊網路中帳戶同盟伺服器 Proxy 的 IP 位址(例如 131.107.27.68)。
Note
假設您使用 DNS 伺服器執行 Windows 2000 Server、Windows Server 2003 或 Windows Server 2008 與 DNS Server 服務,以控制周邊 DNS 區域。
管理員 成員資格或同等資格是完成此程序所需的最低要求。 請檢閱本機與網域預設群組中關於使用適當帳戶和群組成員資格的詳細資料。
將主機 (A) 資源記錄新增至同盟伺服器 Proxy 的周邊 DNS
在邊界網路的 DNS 伺服器上,開啟 DNS 管理控制台。 按一下 [開始],指向 [系統管理工具],然後按一下 [DNS]。
在主控台樹中,右鍵點擊適用的正向查詢區域,然後點擊 新增主機 (A 或 AAAA)。
在 [ 名稱] 中,只輸入同盟伺服器的電腦名稱。 例如,針對完整網域名稱 (FQDN) fs.fabrikam.com,請輸入 fs。
在 IP 位址中,輸入新同盟伺服器 Proxy 的 IP 位址,例如 131.107.27.68。
按一下 新增主機。
其他參考資料
聯邦伺服器代理的名稱解析需求