Partager via

Créer un enregistrement TXT pour une fédération

  • Article

Dernière rubrique modifiée : 2009-12-07

Microsoft Exchange Server 2010 utilise la fédération pour le partage fédéré. La fédération requiert la création d’une approbation de fédération dans Microsoft Federation Gateway. Après avoir créé l’approbation, vous devez configurer l’identificateur d’organisation fédérée avec les domaines acceptés que vous souhaitez fédérer. Pour plus d’informations sur Microsoft Federation Gateway, consultez la rubrique Microsoft Federation Gateway.

Pour prouver l’appartenance du domaine Internet enregistré, vous devez créer un enregistrement de texte (TXT) dans la zone DNS (Domain Name System) de chaque domaine accepté que vous souhaitez fédérer. L’enregistrement TXT contient l’identificateur d’application (AppID) généré par Microsoft Federation Gateway et fourni lors de la création de l’approbation de fédération.

Vous pouvez créer un enregistrement TXT via le Gestionnaire DNS sur un serveur exécutant Windows Server 2008 sur lequel le rôle de serveur DNS est installé. Votre organisation peut utiliser le logiciel du serveur DNS d’un autre fournisseur ou utiliser un fournisseur de services qui héberge la zone DNS pour le domaine. De nombreux bureaux d’enregistrement de domaines Internet hébergent des zones DNS pour les clients. La plupart des fournisseurs de services proposent des outils de gestion Web permettant aux clients de gérer les enregistrements DNS pour leurs domaines. Pour en savoir plus sur le rôle de serveur DNS, consultez la rubrique Rôle de serveur DNS.

Souhaitez-vous rechercher d’autres tâches de gestion relatives à la fédération ? Consultez la rubrique Gestion de la fédération.

Conditions préalables

  • Une approbation de fédération a été créée entre votre organisation Exchange 2010 et Microsoft Federation Gateway. Pour plus d’informations, consultez la rubrique Créer une approbation de fédération.
  • Votre organisation Exchange utilise un ou plusieurs domaines Internet enregistrés auprès d’un bureau d’enregistrement de domaines.
  • Les domaines disposent d’une zone DNS accessible sur Internet.
  • Le rôle de serveur DNS ou le service DNS Server est installé.

Utilisez le Gestionnaire DNS pour créer un enregistrement TXT

  1. Dans le gestionnaire DNS, développez Zones de recherche directes > sous le serveur DNS sélectionné.

  2. Sélectionnez la zone de recherche directe dans laquelle vous voulez créer l’enregistrement TXT.

  3. Dans la barre de menus, accédez à Action > Autres nouveaux enregistrements.

  4. Dans Type d’enregistrement de ressource, sélectionnez Texte (TXT), puis cliquez sur Créer un enregistrement.

  5. Dans Nouvel enregistrement de ressource, renseignez les champs suivants :

    • Nom enregistrement (utilise le domaine parent si ce champ est vide)   Laissez ce champ vide afin de créer un enregistrement portant le même nom que le domaine.

    • Type de nom de domaine complet (FQDN)   Ce champ en lecture seule affiche le nom de domaine complet créé en concaténant le nom de l’enregistrement dans le nom du domaine.

    • Texte   Tapez AppID=, suivi de l’identificateur d’application qui a été généré lors de la création de l’approbation de fédération. Par exemple, si l’identificateur d’application est 000000004001A66A, vous devez entrer AppID=000000004001A66A.

      Ee423548.note(fr-fr,EXCHG.140).gifRemarque :
      Si vous utilisez la console de gestion Exchange pour créer l’approbation de fédération, l’identificateur d’application s’affiche sur la page Achèvement de l’Assistant Nouvelle approbation de fédération. Si vous utilisez l’environnement de ligne de commande, il s’affiche à l’issue de l’exécution de la cmdlet New-FederationTrust. Vous pouvez également récupérer l’identificateur d’application en exécutant la commande suivante de l’environnement de ligne de commande : Get-FederationTrust | Select ApplicationIdentifier
      Ee423548.important(fr-fr,EXCHG.140).gifImportant :
      L’identificateur d’application est une chaîne de caractères alphanumériques. Pour éviter les erreurs d’entrée, nous vous recommandons de copier l’identificateur d’appIication à partir de la console de gestion Exchange ou de l’environnement de ligne de commande Exchange Management Shell, de le coller dans un éditeur de texte tel que le Bloc-notes, puis de le coller dans le champ Texte de l’enregistrement TXT. Si l’enregistrement TXT est créé à l’aide d’un identificateur d’appIication incorrect, Microsoft Federation Gateway ne pourra pas vérifier la preuve de propriété du domaine et il sera impossible de l’ajouter à l’identificateur d’organisation fédérée (OrgId).

  6. Cliquez sur OK, puis sur Terminé pour créer l’enregistrement.

Utiliser la commande DNSCmd pour créer un enregistrement TXT

Cet exemple illustre la création d’un enregistrement TXT dans la zone de recherche directe contoso.com avec l’identificateur d’application 000000004001A66A sur le serveur DNS NS1.

DNSCmd NS1 /RecordAdd contoso.com "@" TXT "AppID=000000004001A66A"

Pour obtenir des informations détaillées sur la syntaxe et les paramètres, consultez la rubrique Dnscmd..

Autres tâches

Après avoir créé un enregistrement TXT pour la fédération, vous pouvez également :