페더레이션에 대한 TXT 레코드 만들기

  • 아티클

[이 항목은 진행 중입니다.]  

적용 대상: Exchange Server 2010 SP2, Exchange Server 2010 SP3

마지막으로 수정된 항목: 2016-11-28

MicrosoftExchange Server 2010은 페더레이션 위임을 위해 페더레이션을 사용합니다. 페더레이션을 사용하려면 Microsoft 페더레이션 게이트웨이(영문)와의 페더레이션 트러스트가 필요합니다. 트러스트를 만든 후에는 AccountNamespace 도메인 및 페더레이션할 기타 허용 도메인으로 연합 조직 식별자를 구성해야 합니다.

등록된 인터넷 도메인의 소유권 증명을 제공하려면 페더레이션할 각 허용 도메인의 DNS(Domain Name System) 영역에 텍스트(TXT) 레코드를 만들어야 합니다. TXT 레코드에는 각 도메인에 대해 Get-FederatedDomainProof cmdlet을 실행할 때 생성된 페더레이션 도메인 증명 암호화 문자열이 포함됩니다.

DNS 서버 역할이 설치된 Windows Server 2008을 실행하는 서버에서 DNS 관리자를 사용하여 TXT 레코드를 만들 수 있습니다. 조직에서 다른 공급업체의 DNS 서버 소프트웨어를 사용하거나 서비스 공급자를 통해 도메인의 DNS 영역을 호스트할 수 있습니다. 인터넷 도메인 등록 기관 중에는 고객을 위해 DNS 영역을 호스트하는 곳이 많으며, 대부분의 서비스 공급자는 고객이 도메인의 DNS 레코드를 관리할 수 있도록 웹 기반 관리 도구를 제공합니다. DNS 서버 역할에 대한 자세한 내용은 DNS 서버 역할을 참조하십시오.

참고

TXT 레코드 만들기는 Exchange 2010 조직에서 페더레이션 위임을 설정하기 위한 여러 단계 중 하나입니다. 모든 단계를 검토하려면 페더레이션 위임 구성을 참조하십시오.

페더레이션과 관련된 다른 관리 작업에 대한 자세한 내용은 페더레이션 관리를 참조하십시오.

선행 조건

  • Exchange 2010 조직과 Microsoft 페더레이션 게이트웨이 사이에 페더레이션 트러스트가 만들어져 있어야 합니다. 자세한 내용은 페더레이션 트러스트 만들기를 참조하십시오.

  • Exchange 조직은 도메인 등록 기관에 등록된 인터넷 도메인을 하나 이상 사용해야 합니다.

  • 도메인에는 인터넷에서 액세스할 수 있는 DNS 영역이 있어야 합니다.

  • DNS 서버 역할 또는 DNS 서버 서비스가 설치되어 있어야 합니다. Windows Server 2008에서 서버 관리자를 사용하여 DNS 서버 역할을 설치할 수 있습니다. 서버 관리자 사용에 대한 자세한 내용은 서버 관리자를 참조하십시오.

1단계: 셸을 사용하여 페더레이션 도메인 증명 암호화 문자열 만들기

AccountNamespace 도메인 및 페더레이션할 다른 모든 도메인에 대해 Get-FederatedDomainProof cmdlet을 실행합니다.

이 절차를 수행하려면 먼저 사용 권한을 할당 받아야 합니다. 필요한 사용 권한을 확인하려면 다음을 참조하십시오.Exchange 및 셸 인프라 사용 권한의 "페더레이션 트러스트" 항목

이 예에서는 contoso.com의 TXT 레코드에 사용되는 도메인 증명 문자열을 생성합니다.

Get-FederatedDomainProof -DomainName contoso.com

구문과 매개 변수에 대한 자세한 내용은 Get-FederatedDomainProof를 참조하십시오.

2단계: TXT 레코드 만들기

DNS 관리자 사용

  1. DNS 관리자에서 원하는 DNS 서버를 확장한 다음 정방향 조회 영역을 확장합니다.

  2. TXT 레코드를 만들 정방향 조회 영역을 선택합니다.

  3. 메뉴 모음에서 작업 > 다른 새 레코드로 이동합니다.

  4. 리소스 레코드 종류에서 **TXT(텍스트)**를 선택한 후 레코드 만들기를 클릭합니다.

  5. 새 리소스 레코드에서 다음 필드를 채웁니다.

    • 레코드 이름(입력하지 않으면 부모 도메인 사용)   도메인 이름과 같은 이름을 사용하여 레코드를 만들 수 있도록 이 필드를 비워 둡니다.

    • FQDN(정규화된 도메인 이름) 유형   이 읽기 전용 필드에는 레코드 이름을 도메인 이름에 연결하여 만든 FQDN이 표시됩니다.

    • 텍스트** Get-FederatedDomainProof** cmdlet을 실행할 때 생성된 페더레이션 도메인 증명 문자열을 입력합니다. 예를 들어 페더레이션 도메인 증명 문자열이 7Zyr2i/fE/M/T3AwCpitDbF30Fk/TdzXME6f7d1lDaKGthPdoS+UF94t43D2nU5hLNnIAP+5A3jJR2ik9HDPgg==이면 텍스트 필드에 전체 문자열을 입력합니다.

      중요

      페더레이션 도메인 증명은 영숫자 문자열입니다. 입력 오류를 방지하려면 셸에서 문자열을 복사하고 메모장 등의 텍스트 편집기에 붙여넣은 다음, 텍스트 편집기에서 클립보드로 복사하고 TXT 레코드의 텍스트 필드에 붙여넣는 것이 좋습니다. 올바르지 않은 페더레이션 도메인 증명 문자열을 사용하여 TXT 레코드를 만들면 Microsoft 페더레이션 게이트웨이에서 도메인 소유권 증명을 확인할 수 없고 이를 연합 조직 식별자에 추가할 수도 없습니다.

  6. 확인을 클릭한 후 완료를 클릭하여 레코드를 만듭니다.

DNSCmd 명령을 사용합니다.

이 예에서는 DNS 서버 NS1에서 페더레이션 도메인 증명 문자열이 7Zyr2i/fE/M/T3AwCpitDbF30Fk/TdzXME6f7d1lDaKGthPdoS+UF94t43D2nU5hLNnIAP+5A3jJR2ik9HDPgg==인 정방향 조회 영역 contoso.com에 TXT 레코드를 만듭니다.

DNSCmd NS1 /RecordAdd contoso.com "@" TXT "7Zyr2i/fE/M/T3AwCpitDbF30Fk/TdzXME6f7d1lDaKGthPdoS+UF94t43D2nU5hLNnIAP+5A3jJR2ik9HDPgg=="

자세한 구문 및 매개 변수 정보는 Dnscmd(영문)를 참조하십시오.

다른 작업

페더레이션의 TXT 레코드를 만든 후에는 다음 작업을 수행할 수도 있습니다.

 © 2010 Microsoft Corporation. 모든 권리 보유.