Table of contents
TOC
目次を折りたたむ
目次を展開する

フェデレーション サーバーの名前の解像度の要件

Bill Mathers|最終更新日: 2017/03/10
|
1 投稿者

適用対象: Windows Server 2016、Windows Server 2012 R2、Windows Server 2012

企業ネットワーク上のクライアント コンピューターが、アプリケーションまたはActive Directoryフェデレーション サービスによって保護されているWebサービスにアクセスしようとした場合に(AD FS)、最初にフェデレーション サーバーに認証する必要があります。 認証する方法の1つは、統合Windows認証を通じてローカルのフェデレーション サーバーへのアクセス、企業ネットワーク クライアントです。

企業のDNSを構成します。

Windows統合認証を通じてローカル フェデレーション サーバー上の成功の名前解決できる発生しないように、ドメイン ネーム システム(DNS)の新しいホストの場合、企業ネットワークのアカウントでパートナーを構成する必要があります(A)完全修飾ドメイン名を解決するリソース レコード(FQDN)フェデレーション サーバー クラスターのIPアドレスにフェデレーション サーバーのホスト名。

次の図では、特定のシナリオでこのタスクを実現する方法を確認できます。 このシナリオでMicrosoftネットワーク負荷分散(NLB)既存フェデレーション サーバー ファームの1つのクラスターのFQDN名と1つのクラスターのIPアドレスを提供します。

名前の要件

Nlb FQDNをクラスターまたはクラスターのIPアドレスを構成する方法について詳しくは、次を参照してください。クラスター パラメーターを指定してします。

企業のDNSフェデレーション サーバーを構成する方法について詳しくは、次を参照してください、ホストと #40; の追加。A & #41;フェデレーション サーバー用に企業DNSリソース レコードします。

ネットワークの境界でフェデレーション サーバー プロキシを構成する方法について詳しくは、次を参照してください。フェデレーション サーバー プロキシの名前解決要件します。

ご覧ください。

Windows server 2012のAD FSの設計ガイドします。

© 2017 Microsoft