Partager via

Configurer le système DNS d’entreprise pour le service de fédération et DRS

  • Article

Étape 6 : Ajoutez un enregistrement de ressource d’hôte (A) et d’alias (CNAME) au DNS d’entreprise pour le service de fédération et DRS

Vous devez ajouter les enregistrements de ressources suivants au système DNS (Domain Name System) d’entreprise pour votre service de fédération et le service d’inscription d’appareil que vous avez configurés aux étapes précédentes.

Entrée Type Adresse
federation_service_name Hôte (A) Adresse IP du serveur AD FS ou adresse IP de l’équilibreur de charge, qui est configuré devant votre batterie de serveurs AD FS
enterpriseregistration Alias (CNAME) federation_server_name.contoso.com

Vous pouvez utiliser la procédure suivante pour ajouter des enregistrements de ressource d'hôte (A) et d’alias (CNAME) au DNS d'entreprise pour le serveur de fédération et le service d’inscription d’appareil.

Pour mener à bien cette procédure, il faut appartenir au groupe Administrateurs ou à un groupe équivalent. Examinez les informations relatives à l’utilisation des comptes et des appartenances de groupe appropriés dans la page consacrée aux Groupes de domaine et locaux par défaut.

Pour ajouter des enregistrements de ressource d'hôte (A) et d'alias (CNAME) à DNS pour votre serveur de fédération

  1. Sur votre contrôleur de domaine, dans le Gestionnaire de serveur, dans le menu Outils, cliquez sur DNS pour ouvrir le composant logiciel enfichable DNS.

  2. Dans l'arborescence de la console, développez le nœud domain_controller_name, développez Zones de recherche directe, cliquez avec le bouton droit sur domain_name, puis cliquez sur Nouvel hôte (A ou AAAA).

  3. Dans la zone Nom, tapez le nom à utiliser pour votre batterie AD FS.

  4. Dans la zone Adresse IP, tapez l’adresse IP de votre serveur de fédération. Cliquez sur Ajouter un hôte.

  5. Cliquez avec le bouton droit sur le nœud domain_name, puis cliquez sur Nouvel alias (CNAME).

  6. Dans la boîte de dialogue Nouvel enregistrement de ressource, tapez enterpriseregistration dans la zone Nom de l'alias.

  7. Dans le nom de domaine complet (FQDN) de la zone hôte cible, tapez federation_service_farm_name.domain_name.com, puis cliquez sur OK.

    Important

    Dans un déploiement réel, si votre entreprise possède plusieurs suffixes de nom d'utilisateur principal (UPN), vous devez créer un enregistrement CNAME pour chaque suffixe UPN dans DNS.

Voir aussi

Déploiement d’AD FS

Guide de déploiement des services AD FS Windows Server 2012 R2

Déploiement d’une batterie de serveurs de fédération