Créer un enregistrement TXT pour une fédération

  • Article

[Cette rubrique est en cours de rédaction.]  

S’applique à : Exchange Server 2010 SP2, Exchange Server 2010 SP3

Dernière rubrique modifiée : 2016-11-28

MicrosoftExchange Server 2010 utilise une fédération pour une délégation fédérée. Une fédération nécessite une approbation de fédération avec Microsoft Federation Gateway. Après avoir créé l’approbation, vous devez configurer l’identificateur d’organisation fédéré avec le domaine AccountNamespace ainsi qu’avec les autres domaines acceptés que vous souhaitez fédérer.

Pour prouver l’appartenance du domaine Internet enregistré, vous devez créer un enregistrement de texte (TXT) dans la zone DNS (Domain Name System) de chaque domaine accepté que vous souhaitez fédérer. L’enregistrement TXT contient la chaîne de chiffrement de preuve du domaine fédéré qui est générée lorsque vous exécutez la cmdlet Get-FederatedDomainProof pour chaque domaine.

Vous pouvez créer un enregistrement TXT via le Gestionnaire DNS sur un serveur exécutant Windows Server 2008 sur lequel le rôle de serveur DNS est installé. Votre organisation peut utiliser le logiciel du serveur DNS d’un autre fournisseur ou utiliser un fournisseur de services qui héberge la zone DNS pour le domaine. De nombreux bureaux d’enregistrement de domaines sur Internet hébergent des zones DNS pour les clients et la plupart des fournisseurs de service offrent des outils de gestion Web pour que vos clients puissent gérer des enregistrements DNS pour leurs domaines. Pour en savoir plus sur le rôle de serveur DNS, voir Rôle de serveur DNS.

RemarqueRemarque :
La création d’un enregistrement TXT est une des étapes de la configuration de délégation fédérée dans votre organisation Exchange 2010. Pour consulter toutes les étapes, voir Configurer la délégation fédérée.

Souhaitez-vous rechercher d’autres tâches de gestion relatives à la fédération ? Consultez la rubrique Gestion de la fédération.

Conditions préalables

  • Une approbation de fédération a été créée entre votre organisation Exchange 2010 et Microsoft Federation Gateway. Pour plus d’informations, consultez la rubrique Créer une approbation de fédération.

  • Votre organisation Exchange utilise un ou plusieurs domaines Internet enregistrés auprès d’un bureau d’enregistrement de domaines.

  • Les domaines disposent d’une zone DNS accessible sur Internet.

  • Le rôle de serveur DNS ou le service DNS Server est installé. Vous pouvez installer le rôle de serveur DNS en utilisant le gestionnaire de serveur dans Windows Server 2008. Pour plus d’informations sur l’utilisation du gestionnaire de serveur, voir Gestionnaire de serveur.

Étape 1 : Utiliser le Shell pour créer les chaînes de chiffrement de preuve du domaine fédéré

Exécutez la cmdlet Get-FederatedDomainProof pour le domaine AccountNamespace et tous les autres domaines à fédérer.

Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette procédure. Pour voir les autorisations qui vous sont nécessaires, voir Entrée « Approbations de fédération » dans la rubrique Autorisation d’infrastructure Exchange et Shell.

Cet exemple génère la chaîne de preuve de domaine utilisée pour l’enregistrement TXT pour contoso.com.

Get-FederatedDomainProof -DomainName contoso.com

Pour obtenir des informations détaillées sur la syntaxe et les paramètres, voir Get-FederatedDomainProof.

Étape 2 : Créer un enregistrement TXT

Utiliser le Gestionnaire DNS

  1. Dans le Gestionnaire DNS, développez le serveur DNS de votre choix, puis développez Zones de recherche directes.

  2. Sélectionnez la zone de recherche directe dans laquelle vous voulez créer l’enregistrement TXT.

  3. Dans la barre de menus, accédez à Action > Autres nouveaux enregistrements.

  4. Dans Type d’enregistrement de ressource, sélectionnez Texte (TXT), puis cliquez sur Créer un enregistrement.

  5. Dans Nouvel enregistrement de ressource, renseignez les champs suivants :

    • Nom enregistrement (utilise le domaine parent si ce champ est vide)   Laissez ce champ vide afin de créer un enregistrement portant le même nom que le domaine.

    • Type de nom de domaine complet (FQDN)   Ce champ en lecture seule affiche le nom de domaine complet créé en concaténant le nom de l’enregistrement dans le nom du domaine.

    • Texte   Tapez la chaîne de preuve de domaine fédéré qui a été générée lorsque vous avez exécuté la cmdlet Get-FederatedDomainProof. Par exemple, si la chaîne de preuve de domaine fédéré est 7Zyr2i/fE/M/T3AwCpitDbF30Fk/TdzXME6f7d1lDaKGthPdoS+UF94t43D2nU5hLNnIAP+5A3jJR2ik9HDPgg==, vous entrerez toute la chaîne dans le champ Texte.

      ImportantImportant :
      La preuve du domaine fédéré est une chaîne de caractères alphanumériques. Pour éviter les fautes de frappe, nous vous recommandons de copier la chaîne du Shell, de la coller dans un éditeur de texte tel que le Bloc-notes, de la copier de l’éditeur de texte dans le Presse-papiers, puis de la coller dans le champ Texte de l’enregistrement TXT. Si l’enregistrement TXT est créé en utilisant une chaîne de preuve de domaine fédéré incorrecte, Microsoft Federation Gateway ne pourra pas vérifier la preuve de propriété du domaine et vous ne pourrez pas l’ajouter à l’identificateur d’organisation fédérée.

  6. Cliquez sur OK, puis sur Terminé pour créer l’enregistrement.

Utiliser la commande DNSCmd

Cet exemple crée un enregistrement TXT dans la zone de recherche directe contoso.com avec la chaîne de preuve de domaine fédéré 7Zyr2i/fE/M/T3AwCpitDbF30Fk/TdzXME6f7d1lDaKGthPdoS+UF94t43D2nU5hLNnIAP+5A3jJR2ik9HDPgg== sur le serveur DNS NS1.

DNSCmd NS1 /RecordAdd contoso.com "@" TXT "7Zyr2i/fE/M/T3AwCpitDbF30Fk/TdzXME6f7d1lDaKGthPdoS+UF94t43D2nU5hLNnIAP+5A3jJR2ik9HDPgg=="

Pour la syntaxe détaillée et des informations sur les paramètres, voir Dnscmd.

Autres tâches

Après avoir créé un enregistrement TXT pour la fédération, vous pouvez également :

 © 2010 Microsoft Corporation. Tous droits réservés.