Erstellen eines TXT-Eintrags für den Verbund

Letztes Änderungsdatum des Themas: 2009-12-07

Microsoft Exchange Server 2010 verwendet Verbunde für Verbundfreigaben. Für einen Verbund ist eine Verbundvertrauensstellung mit dem Microsoft Federation Gateway erforderlich. Nachdem Sie die Vertrauensstellung erstellt haben, müssen Sie die Verbundorganisations-ID mit den akzeptierten Domänen konfigurieren, die Sie in den Verbund aufnehmen möchten. Weitere Informationen zu Microsoft Federation Gateway finden Sie unter Microsoft Federation Gateway (möglicherweise in englischer Sprache).

Um den Besitz der registrierten Internetdomäne nachzuweisen, müssen Sie einen Texteintrag (TXT-Eintrag) in der DNS (Domain Name System)-Zone jeder akzeptierten Domäne erstellen, die Sie in den Verbund aufnehmen möchten. Der TXT-Eintrag enthält die Anwendungs-ID (AppID), die von Microsoft Federation Gateway generiert und bei der Erstellung der Verbundvertrauensstellung als Ausgabe bereitgestellt wird.

Um einen TXT-Eintrag zu erstellen, können Sie den DNS-Manager auf einem Server unter Windows Server 2008 verwenden, auf dem die DNS-Serverrolle installiert ist. Möglicherweise verwendet Ihre Organisation DNS-Serversoftware eines anderen Anbieters oder nutzt einen Dienstanbieter für das Hosting der DNS-Zone für die Domäne. Viele Internet-Domänenregistrierungsstellen hosten DNS-Zonen für Kunden. Die meisten Dienstanbieter stellen webbasierte Verwaltungstools bereit, mit denen Kunden DNS-Einträge für ihre Domänen verwalten können. Weitere Informationen zur DNS-Serverrolle finden Sie unter DNS-Serverrolle.

Möchten Sie wissen, welche anderen Verwaltungsaufgaben es im Zusammenhang mit dem Verbund gibt? Weitere Informationen finden Sie hier: Verwalten des Verbunds.

Voraussetzungen

• Eine Verbundvertrauensstellung wurde zwischen Ihrer Exchange 2010-Organisation und Microsoft Federation Gateway erstellt. Weitere Informationen finden Sie unter Erstellen einer Verbundvertrauensstellung.
• Ihre Exchange-Organisation verwendet mindestens eine Internetdomäne, die bei einer Domänenregistrierungsstelle registriert ist.
• Die Domänen weisen eine DNS-Zone auf, die vom Internet aus zugreifbar ist.
• Die DNS-Serverrolle oder der DNS-Serverdienst ist installiert.

Verwenden des DNS-Managers zum Erstellen eines TXT-Eintrags

1. Erweitern Sie im DNS-Manager unter dem ausgewählten DNS-Server den Eintrag Forward-Lookupzonen.

2. Wählen Sie die Forward-Lookupzone aus, in der Sie den TXT-Eintrag erstellen möchten.

3. Navigieren Sie in der Menüleiste zu Aktion > Weitere neue Einträge.

4. Wählen Sie unter Ressourceneintragstyp die Option Text (TXT) aus. Klicken Sie dann auf Eintrag erstellen.

5. Füllen Sie unter Neuen Eintrag erstellen die folgenden Felder aus:

   • Eintrag (bei Nichtangabe wird übergeordnete Domäne verwendet)   Lassen Sie dieses Feld leer, sodass ein Eintrag mit dem Domänennamen erstellt wird.

   • Vollqualifizierter Domänenname (FQDN)   In diesem schreibgeschützten Feld wird der FQDN angezeigt, der erstellt wird, indem der Eintragsname mit dem Domänennamen verkettet wird.

   • Text   Geben Sie AppID= gefolgt von der AppID ein, die bei der Erstellung der Verbundvertrauensstellung generiert wurde. Wenn die AppID beispielsweise 000000004001A66A lautet, geben Sie AppID=000000004001A66A ein.

     Hinweis

     Wenn Sie die Exchange-Verwaltungskonsole verwenden, um die Verbundvertrauensstellung zu erstellen, wird die AppID auf der Abschlussseite des Assistenten für neue Verbundvertrauensstellung angezeigt. Wenn Sie die Shell verwenden, wird sie bei Ausführung des Cmdlets New-FederationTrust als Ausgabe angezeigt. Sie können die AppID auch abrufen, indem Sie den folgenden Shell-Befehl ausführen: Get-FederationTrust | Select ApplicationIdentifier

     Wichtig

     Die AppID ist eine Zeichenfolge aus alphanumerischen Zeichen. Um Eingabefehler zu vermeiden, sollten Sie die AppID aus der Exchange-Verwaltungskonsole oder der Shell kopieren, sie in einen Text-Editor wie z. B. Editor einfügen und sie dann in das Feld Text des TXT-Eintrags einfügen. Wenn der TXT-Eintrag mithilfe einer fehlerhaften AppID erstellt wird, kann Microsoft Federation Gateway den Besitznachweis für die Domäne nicht überprüfen, und Sie können sie nicht der Verbundorganisations-ID (OrgId) hinzufügen.

6. Klicken Sie auf OK und dann auf Fertig, um den Eintrag zu erstellen.

Verwenden des Befehls DNSCmd zum Erstellen eines TXT-Eintrags

In diesem Beispiel wird ein TXT-Eintrag in der Forward-Lookupzone contoso.com mit AppID 000000004001A66A auf DNS-Server NS1 erstellt.

DNSCmd NS1 /RecordAdd contoso.com "@" TXT "AppID=000000004001A66A"

Ausführliche Parameter- und Syntaxinformationen finden Sie unter Dnscmd (möglicherweise in englischer Sprache).

Weitere Aufgaben

Nach dem Erstellen eines TXT-Eintrags für den Verbund können Sie die folgenden Aufgaben ausführen:

• Hinzufügen einer Verbunddomäne (siehe Verbundverwaltung)
• Estellen einer Organisationsbeziehung