企業 DNS をフェデレーション サービスと DRS 用に構成する
手順 6: ホスト (A) およびエイリアス (CNAME) リソース レコードを、フェデレーション サービスと DRS 用に企業 DNS に追加する
前の手順で構成したフェデレーション サービスとデバイス登録サービス用に次のリソース レコードをドメイン ネーム サービス (DNS) に追加する必要があります。
| 入力 | Type | Address |
|---|---|---|
| federation_service_name | ホスト (A) | AD FS サーバーの IP アドレスまたは AD FS サーバー ファームの前に構成されているロード バランサーの IP アドレス |
| enterpriseregistration | エイリアス (CNAME) | federation_server_name.contoso.com |
次の手順に従い、フェデレーション サーバーとデバイス登録サービス用に企業 DNS にホスト (A) とエイリアス (CNAME) を追加します。
[管理者] のメンバーシップ、または同等のものはこの手順を実行するための最小要件となります。 適切なアカウントの使用方法の詳細を確認し、グループ メンバーシップ ローカルおよびドメインの既定のグループします。
ホスト (A) およびエイリアス (CNAME) リソース レコードをフェデレーション サーバーの DNS に追加するには
ドメイン コントローラーで、サーバー マネージャーの [ツール] メニューの [DNS] をクリックし、DNS スナップインを開きます。
コンソール ツリーで domain_controller_name ノードを展開し、[前方参照ゾーン] を展開し、domain_name を右クリックし、[新規ホスト (A または AAAA)] をクリックします。
[名前] ボックスに、AD FS ファームに使用する名前を入力します。
[IP アドレス] ボックスに、フェデレーション サーバーの IP アドレスを入力します。 [ホストの追加] をクリックします。
domain_name ノードを右クリックし、[新しいエイリアス (CNAME)] をクリックします。
[新しいリソース レコード] ダイアログ ボックスで、[エイリアス名] ボックスに「enterpriseregistration」と入力します。
ターゲット ホスト ボックスの完全修飾名 (FQDN) に「federation_service_farm_name.domain_name.com」と入力し、[OK] をクリックします。
重要
実際の展開では、会社に複数のユーザー プリンシパル名 (UPN) サフィックスがある場合、DNS の各 UPN サフィックスに複数の CNAME レコードを作成する必要があります。