境界ネットワークのみを対象とする DNS ゾーンでフェデレーション サーバー プロキシの名前解決を構成する

1 つ以上のドメイン ネーム システム (DNS) ゾーンが境界ネットワークのみを提供する Active Directory フェデレーション サービス (AD FS) (AD FS) シナリオのフェデレーション サーバーで名前解決が正常に機能するには、次のタスクを完了する必要があります:

  • フェデレーション サーバー プロキシ上の hosts ファイルを更新して、フェデレーション サーバーの IP アドレスを追加する必要があります。

  • 境界ネットワーク内の DNS は、AD FS ホスト名のクライアント要求をフェデレーション サーバー プロキシに解決するように構成する必要があります。 これを行うには、フェデレーション サーバー プロキシの境界 DNS にホスト (A) リソース レコードを追加します。

注意

これらの手順では、フェデレーション サーバーのホスト (A) リソース レコードが企業ネットワーク DNS に既に作成済みである必要があります。 このレコードがまだ存在しない場合は、このレコードを作成してから、これらの手順を実行します。 フェデレーション サーバーのホスト (A) リソース レコードを作成する方法の詳細については、「フェデレーション サーバーの企業 DNS にホスト (A) リソース レコードを追加する」を参照してください。

フェデレーション サーバーの IP アドレスを hosts ファイルに追加する

アカウント パートナーの境界ネットワークでフェデレーション サーバー プロキシが期待した通り動作するには、アカウント パートナーの企業ネットワーク内のフェデレーション サーバーの DNS ホスト名 (fs.fabrikam.com など) と IP アドレス (例: 192.168.1.4) を参照する、そのフェデレーション サーバー プロキシの hosts ファイルにエントリを追加する必要があります。 このエントリを hosts ファイルに追加すると、フェデレーション サーバー プロキシが自身に接続して、クライアントが開始した呼び出しをアカウント パートナーのフェデレーション サーバーに解決できなくなります。

この手順を完了するには、ローカル コンピューター上の Administrators または同等のメンバーシップが最低限必要です。 適切なアカウントの使用方法の詳細を確認し、グループ メンバーシップ ローカルおよびドメインの既定のグループします。

フェデレーション サーバーの IP アドレスを hosts ファイルに追加するには

  1. %systemroot%\Winnt\System32\Drivers ディレクトリ フォルダーに移動し、hosts ファイルを見つけます。

  2. メモ帳を起動し、hosts ファイルを開きます。

  3. 以下に示すように、アカウント パートナーのフェデレーション サーバーの IP アドレスとホスト名を hosts ファイルに追加します:

    192.168.1.4fs.fabrikam.com

  4. ファイルを保存して閉じます。

フェデレーション サーバー プロキシの境界 DNS にホスト (A) リソース レコードを追加する

インターネット上のクライアントが、新しくデプロイされたフェデレーション サーバー プロキシを介してフェデレーション サーバーに正常にアクセスするには、まず、境界 DNS にホスト (A) リソース レコードを作成する必要があります。 このリソース レコードは、アカウント フェデレーション サーバーのホスト名 (fs.fabrikam.com など) を、境界ネットワーク内のアカウント フェデレーション サーバー プロキシ (たとえば、131.107.27.68) の IP アドレスに解決します。

注意

ここでは、境界 DNS ゾーンを管理するために、DNS サーバー サービスを搭載した Windows 2000 Server、Windows Server 2003、または Windows Server 2008 を実行している DNS サーバーを使用していることを前提としています。

Administrators、またはそれと同等のメンバーシップが、この手順を実行するために最低限必要なメンバーシップです。 適切なアカウントの使用方法の詳細を確認し、グループ メンバーシップ ローカルおよびドメインの既定のグループします。

フェデレーション サーバー プロキシの境界 DNS にホスト (A) リソース レコードを追加するには

  1. 境界ネットワークの DNS サーバーで、DNS スナップインを開きます。 [スタート] ボタンをクリックし、[管理ツール] をポイントして、[DNS] をクリックします。

  2. コンソール ツリーで、該当する前方参照ゾーンを右クリックし、[新規ホスト (A または AAAA)] をクリックします。

  3. [名前] に、フェデレーションサーバーのコンピューター名のみを入力します。 たとえば、完全修飾ドメイン名 (FQDN) fs.fabrikam.com の場合は、「fs」と入力します。

  4. [IP アドレス] に、新しいフェデレーション サーバー プロキシの IP アドレス (例: 131.107.27.68) を入力します。

  5. [ホストの追加] をクリックします。

その他の参照情報

チェックリスト:フェデレーション サーバー プロキシのセットアップ

フェデレーション サーバー プロキシの名前解決の要件