Requisiti per la risoluzione dei nomi per i server federativi
Quando i computer client nella rete aziendale provano ad accedere a un'applicazione o a un servizio Web protetto da Active Directory Federation Services (AD FS), devono prima eseguire l'autenticazione a un server federativo. Un modo per eseguire l'autenticazione consiste nel fare in modo che i client della rete aziendale accedano a un server federativo locale tramite l'autenticazione integrata di Windows.
Configurare il DNS aziendale
Per consentire la risoluzione dei nomi corretta tramite l'autenticazione integrata di Windows in server federativi locali, è necessario configurare il DNS (Domain Name System) nella rete aziendale del partner account per un nuovo record di risorse host (A) che risolverà il nome host del nome di dominio completo (FQDN) del server federativo nell'indirizzo IP del cluster del server federativo.
La figura seguente illustra come viene eseguita questa attività per un determinato scenario. In questo scenario Bilanciamento carico di rete Microsoft fornisce un singolo nome di dominio completo (FQDN) del cluster e un singolo indirizzo IP del cluster per una farm del server federativo esistente.
Per informazioni su come configurare un indirizzo IP o un nome di dominio completo (FQDN) per un cluster usando Bilanciamento carico di rete, vedere Specifica dei parametri del cluster.
Per informazioni su come configurare il DNS aziendale per un server federativo, vedere Aggiungere un record di risorse host (A) al DNS aziendale per un server federativo.
Per informazioni su come configurare i proxy server federativi nella rete perimetrale, vedere Requisiti per la risoluzione dei nomi per i proxy server federativi.