Создание TXT-записи для федерации

[Раздел находится в разработке.]  

Применимо к: Exchange Server 2010 SP2, Exchange Server 2010 SP3

Последнее изменение раздела: 2016-11-28

Microsoft В системе Exchange Server 2010 механизм федерации используется для федеративного делегирования. Для применения механизма федерации требуется доверие федерации со шлюзом Microsoft Federation Gateway. После создания доверия необходимо настроить идентификатор федеративной организации вместе с доменом AccountNamespace и всеми остальными обслуживаемыми доменами, которые требуется включить в федерацию.

Чтобы подтвердить права владельца зарегистрированного интернет-домена, необходимо создать текстовую запись (TXT) в зоне DNS каждого обслуживаемого домена, который нужно включить в федерацию. TXT-запись содержит строку шифрования для подтверждения права собственности на федеративный домен, созданную при запуске командлета Get-FederatedDomainProof для каждого домена.

Создать TXT-запись можно с помощью диспетчера DNS на сервере под управлением Windows Server 2008 с установленной ролью DNS-сервера. Для размещения зоны DNS для домена в организации может использоваться программное обеспечение DNS-сервера другого производителя или поставщик услуг. Многие регистраторы доменных имен в Интернете предоставляют клиентам услуги по размещению в зонах DNS и большинство поставщиков услуг предлагают веб-средства управления, благодаря чему клиенты могут управлять DNS-записями для своих доменов. Дополнительные сведения о роли DNS-сервера см. в разделе Роль DNS-сервера.

Примечание.
Создание записи TXT — это один из шагов по настройке федеративного делегирования в организации Exchange 2010. Описание всех шагов см. в разделе Настройка федеративного делегирования.

Необходимы сведения о других задачах управления, связанных с федерацией? См. раздел Управление федерацией.

Предварительные условия

• Создано доверие федерации между организацией Exchange 2010 и шлюзом Microsoft Federation Gateway. Дополнительные сведения см. в разделе Создание доверия федерации.

• В организации Exchange используется один или несколько доменов Интернета, зарегистрированных с помощью регистратора доменных имен.

• Домены имеют зоны DNS, доступные из Интернета.

• Установлена роль DNS-сервера или служба DNS-сервера. Роль DNS-сервера можно установить с помощью диспетчера сервера в операционной системе Windows Server 2008. Дополнительные сведения об использовании диспетчера сервера см. в разделе Диспетчер сервера.

Шаг 1. Использование командной консоли при создании строк шифрования для подтверждения права собственности на федеративный домен

Запустите командлет Get-FederatedDomainProof для домена AccountNamespace и всех остальных доменов, которые необходимо включить в федерацию.

Для выполнения этой процедуры необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в разделе Запись «Доверие федерации» в разделе Разрешения инфраструктуры Exchange и командной консоли.

В этом примере создается строка для подтверждения права собственности на домен contoso.com для TXT-записи.

Get-FederatedDomainProof -DomainName contoso.com

Дополнительные сведения о синтаксисе и параметрах см. в разделе Get-FederatedDomainProof.

Шаг 2. Создание TXT-записи

Использование диспетчера DNS

1. В диспетчере DNS раскройте узел необходимого DNS-сервера и раздел Зоны прямого просмотра.

2. Выберите зону прямого просмотра, в которой необходимо создать TXT-запись.

3. В строке меню выберите Действие > Другие новые записи.

4. В поле Тип записи ресурса выберите Текст (TXT) и щелкните Создать запись.

5. В области Новая запись ресурса заполните следующие поля:

   • Имя записи (если не указано, используется имя родительского домена)   Если поле оставить пустым, запись будет создана с тем же именем, что и у домена.

   • Тип полного доменного имени (FQDN)   В этом поле, доступном только для чтения, отображается имя FQDN, созданное путем объединения имени записи с именем домена.

   • Текст   Введите строку для подтверждения права собственности на федеративный домен, созданную при запуске командлета Get-FederatedDomainProof. Например, если строка для подтверждения права собственности на федеративный домен имеет вид 7Zyr2i/fE/M/T3AwCpitDbF30Fk/TdzXME6f7d1lDaKGthPdoS+UF94t43D2nU5hLNnIAP+5A3jJR2ik9HDPgg==, то вся строка вводится в поле Текст.

     Важно!

     Подтверждение права собственности на федеративный домен — это строка алфавитно-цифровых символов. Чтобы избежать ошибок ввода, рекомендуется скопировать строку из командной консоли, вставить ее в текстовый редактор, например Блокнот, скопировать ее из текстового редактора в буфер обмена, а затем вставить ее в поле Текст TXT-записи. Если TXT-запись создается с помощью неправильной строки для подтверждения права собственности на федеративный домен, то шлюз Microsoft Federation Gateway не сможет проверить это подтверждение и его добавление к идентификатору федеративной организации будет невозможно.

6. Нажмите кнопку ОК, а затем кнопку Готово, чтобы создать запись.

Использование команды DNSCmd

В этом примере создается TXT-запись в зоне прямого поиска contoso.com с помощью строки для подтверждения права собственности на федеративный домен 7Zyr2i/fE/M/T3AwCpitDbF30Fk/TdzXME6f7d1lDaKGthPdoS+UF94t43D2nU5hLNnIAP+5A3jJR2ik9HDPgg== на DNS-сервере NS1.

DNSCmd NS1 /RecordAdd contoso.com "@" TXT "7Zyr2i/fE/M/T3AwCpitDbF30Fk/TdzXME6f7d1lDaKGthPdoS+UF94t43D2nU5hLNnIAP+5A3jJR2ik9HDPgg=="

Дополнительные сведения о синтаксисе и параметрах см. в разделе Dnscmd.

Другие задачи

После создания TXT-записи для федерации можно выполнить другие действия:

• Добавление федеративного домена. Дополнительные сведения см. в разделе Управление федерацией.

• Создание организационного отношения

 © Корпорация Майкрософт (Microsoft Corporation), 2010. Все права защищены.