Configurar la resolución de nombres para un proxy de servidor de federación en una zona DNS que solo sirve a la red perimetral

Para que la resolución de nombres pueda funcionar correctamente para un servidor de federación en un escenario de Servicios de federación de Active Directory (AD FS) en el que una o varias zonas del sistema de nombres de dominio (DNS) solo sirven a la red perimetral, se deben completar las siguientes tareas:

• El archivo de hosts en el proxy del servidor de federación debe actualizarse para agregar la dirección IP de un servidor de federación.

• Servicio de nombres de dominio en la red perimetral debe configurarse para resolver todas las solicitudes de cliente para el nombre de host de AD FS en el servidor proxy de federación. Para ello, agregue un registro de recursos de host (A) al DNS perimetral para el proxy del servidor de federación.

Agregar la dirección IP de un servidor de federación al archivo de hosts

Para que un proxy de servidor de federación pueda funcionar según lo previsto en la red perimetral de un asociado de cuenta, debe agregar una entrada al archivo de hosts en ese proxy de servidor de federación que apunte al nombre de host DNS de un servidor de federación (por ejemplo, fs.fabrikam.com) y la dirección IP (por ejemplo, 192.168.1.4) en la red corporativa del asociado de cuenta. Agregar esta entrada al archivo de hosts impide que el proxy del servidor de federación se comunique con sí mismo para resolver una llamada iniciada por el cliente a un servidor de federación en el asociado de cuenta.

La pertenencia a administradores, o equivalente, en el equipo local es el mínimo necesario para completar este procedimiento. Revise los detalles sobre el uso de las cuentas y pertenencias a grupos adecuadas en los grupos predeterminados de dominio y local.

Para agregar la dirección IP de un servidor de federación al archivo de hosts

1. Vaya a la carpeta del directorio \Winnt\System32\Drivers %systemroot%y busque el archivo de hosts .

2. Inicie el Bloc de notas y abra el archivo hosts .

3. Agregue la dirección IP y el nombre de host de un servidor de federación en el asociado de cuenta al archivo hosts , como se muestra en el ejemplo siguiente:

   192.168.1.4fs.fabrikam.com

4. Guarde y cierre el archivo.

Adición de un registro de recursos de host (A) al DNS perimetral de un servidor proxy de federación

Para que los clientes de Internet puedan acceder correctamente a un servidor de federación a través de un proxy de servidor de federación recién implementado, primero debe crear un registro de recursos de host (A) en el DNS perimetral. Este registro de recursos resuelve el nombre de host del servidor de federación de la cuenta (por ejemplo, fs.fabrikam.com) en la dirección IP del servidor proxy de federación de la cuenta (por ejemplo, 131.107.27.68) en la red perimetral.

La pertenencia a administradores, o equivalente, es el mínimo necesario para completar este procedimiento. Revise los detalles sobre el uso de las cuentas y pertenencias a grupos adecuadas en los grupos predeterminados de dominio y local.

Para agregar un registro de recursos de host (A) al DNS perimetral de un servidor proxy de federación

1. En un servidor DNS de la red perimetral, abra el complemento DNS. Haga clic en Inicio, seleccione Herramientas administrativas y, a continuación, haga clic en DNS.

2. En el árbol de consola, haga clic con el botón derecho en la zona de búsqueda directa aplicable y, a continuación, haga clic en Nuevo host (A o AAAA).

3. En Nombre, escriba solo el nombre de equipo del servidor de federación. Por ejemplo, para el nombre de dominio completo (FQDN) fs.fabrikam.com, escriba fs.

4. En dirección IP, escriba la dirección IP para el nuevo proxy de servidor de federación, por ejemplo, 131.107.27.68.

5. Haga clic en Agregar host.

Referencias adicionales

Lista de comprobación: Configuración de un proxy de servidor de federación

Requisitos de resolución de nombres para servidores proxy de federación