경계 네트워크에서만 작동하는 DNS 영역에 페더레이션 서버 프록시에 대한 이름 확인 구성

이름 확인은 하나 이상의 DNS(도메인 이름 시스템) 영역에서 경계 네트워크만 제공하는 AD FS(Active Directory Federation Services) 시나리오에서 페더레이션 서버에 대해 성공적으로 작업할 수 있으므로 다음 작업을 완료해야 합니다.

• 페더레이션 서버의 IP 주소를 추가 하려면 호스트 파일에 페더레이션 서버 프록시를 업데이트 해야 합니다.

• AD FS에 대 한 모든 클라이언트 요청에 호스트 이름을 페더레이션 서버 프록시를 해결 하려면 경계 네트워크에 DNS는 구성 합니다. 이를 위해서는 페더레이션 서버 프록시에 대해 경계 DNS에 호스트(A) 리소스 레코드를 추가합니다.

호스트 파일에 페더레이션 서버의 IP 주소를 추가 합니다.

페더레이션 서버 프록시가 계정 파트너의 경계 네트워크에서 예상된 대로 작동할 수 있도록 계정 파트너의 회사 네트워크에서 페더레이션 서버의 DNS 호스트 이름(예: fs.fabrikam.com) 및 IP 주소(예: 192.168.1.4)를 가리키는 해당 페더레이션 서버 프록시에서 호스트 파일에 항목을 추가해야 합니다. 이 항목을 호스트 파일에 추가하면 페더레이션 서버 프록시가 계정 파트너에서 페더레이션 서버에 대한 클라이언트 시작 호출을 해결하도록 자체적으로 접촉하지 못하게 방지됩니다.

이 절차를 완료하려면 최소한 로컬 컴퓨터의 Administrators 구성원 자격 또는 동급의 권한이 필요합니다. 적절 한 계정을 사용 하는 방법에 대 한 세부 정보를 검토 하 고 그룹 구성원 자격 로컬 및 도메인 기본 그룹합니다.

호스트 파일에 페더레이션 서버의 IP 주소를 추가 하려면

1. %systemroot%\Winnt\System32\드라이버 디렉터리 폴더로 이동하여 호스트 파일을 찾습니다.

2. 메모장을 시작 하 고 엽니다는 호스트 파일입니다.

3. 페더레이션 서버의 호스트 이름과 IP 주소에는 계정 파트너의 추가 호스트 다음 예와에서 같이 파일:

   192.168.1.4fs.fabrikam.com

4. 파일을 저장 후 닫습니다.

페더레이션 서버 프록시에 대해 경계 DNS에 호스트(A) 리소스 레코드 추가

인터넷에 있는 클라이언트가 새로 배포된 페더레이션 서버 프록시를 통해 페더레이션 서버에 성공적으로 액세스할 수 있도록 먼저 경계 DNS에서 호스트(A) 리소스 레코드를 만들어야 합니다. 이 리소스 레코드는 계정 페더레이션 서버(예: fs.fabrikam.com)의 호스트 이름을 경계 네트워크에 있는 계정 페더레이션 서버 프록시의 IP 주소(예: 131.107.27.68)로 확인합니다.

멤버 자격이 관리자, 또는 이와 동등한 최소한이이 절차를 완료 합니다. 적절 한 계정을 사용 하는 방법에 대 한 세부 정보를 검토 하 고 그룹 구성원 자격 로컬 및 도메인 기본 그룹합니다.

페더레이션 서버 프록시에 대해 경계 DNS에 호스트(A) 리소스 레코드를 추가하려면

1. 경계 네트워크에 대한 DNS 서버에서 DNS 스냅인을 엽니다. 시작을 클릭하고 관리 도구를 가리킨 다음 DNS를 클릭합니다.

2. 콘솔 트리에서 적용 가능한 정방향 조회 영역을 마우스 오른쪽 단추로 클릭한 다음 새 호스트(A 또는 AAAA)를 클릭합니다.

3. 이름, 페더레이션 서버 컴퓨터 이름만 입력 합니다. 예를 들어 FQDN(정규화된 도메인 이름) fs.fabrikam.com에 대해 fs를 입력합니다.

4. IP 주소, 예를 들어 새 페더레이션 서버 프록시에 대 한 IP 주소를 입력 131.107.27.68합니다.

5. 호스트 추가를 클릭합니다.

추가 참조

검사 목록: 페더레이션 서버 프록시 설정

페더레이션 서버 프록시에 대한 이름 확인 요구 사항