Erstellen eines TXT-Eintrags für den Verbund

Exchange 2010
[Dieses Thema ist in Bearbeitung.]  

Gilt für: Exchange Server 2010 SP2, Exchange Server 2010 SP3

Letztes Änderungsdatum des Themas: 2016-11-28

MicrosoftExchange Server 2010 verwendet Partnerverbunde für die Verbunddelegierung. Für einen Verbund ist eine Verbundvertrauensstellung mit Microsoft Federation Gateway (möglicherweise in englischer Sprache) erforderlich. Nachdem Sie die Vertrauensstellung erstellt haben, müssen Sie die Verbundorganisations-ID mit der Domäne "AccountNamespace" und anderen akzeptierten Domänen konfigurieren, die Sie in den Verbund aufnehmen möchten.

Um den Besitz der registrierten Internetdomäne nachzuweisen, müssen Sie einen Texteintrag (TXT-Eintrag) in der DNS (Domain Name System)-Zone jeder akzeptierten Domäne erstellen, die Sie in den Verbund aufnehmen möchten. Der TXT-Eintrag umfasst die Verschlüsselungszeichenfolge des Nachweises für die Verbunddomäne, die bei der Ausführung des Cmdlets Get-FederatedDomainProof für jede Domäne generiert wird.

Um einen TXT-Eintrag zu erstellen, können Sie den DNS-Manager auf einem Server unter Windows Server 2008 verwenden, auf dem die DNS-Serverrolle installiert ist. Möglicherweise verwendet Ihre Organisation DNS-Serversoftware eines anderen Anbieters oder nutzt einen Dienstanbieter für das Hosting der DNS-Zone für die Domäne. Viele Internetdomänenregistrierungsstellen hosten eine DNS-Zone für Kunden und die meisten Dienstanbieter stellen webbasierte Verwaltungstools bereit, sodass Kunden DNS-Einträge für die Domänen verwalten können. Weitere Informationen zur DNS-Serverrolle finden Sie unter DNS-Serverrolle (möglicherweise in englischer Sprache).

HinweisHinweis:
Das Erstellen eines TXT-Eintrags ist einer von mehreren Schritten, die zum Einrichten der Verbunddelegierung in der Exchange 2010-Organisation ausgeführt werden müssen. Eine Liste aller Schritte finden Sie unter Konfigurieren der Verbunddelegierung.

Möchten Sie wissen, welche anderen Verwaltungsaufgaben es im Zusammenhang mit dem Verbund gibt? Weitere Informationen finden Sie hier: Verwalten des Verbunds.

  • Eine Verbundvertrauensstellung wurde zwischen Ihrer Exchange 2010-Organisation und Microsoft Federation Gateway erstellt. Weitere Informationen finden Sie unter Erstellen einer Verbundvertrauensstellung.

  • Ihre Exchange-Organisation verwendet mindestens eine Internetdomäne, die bei einer Domänenregistrierungsstelle registriert ist.

  • Die Domänen weisen eine DNS-Zone auf, die vom Internet aus zugreifbar ist.

  • Die DNS-Serverrolle oder der DNS-Serverdienst ist installiert. Sie können die DNS-Serverrolle mithilfe des Server-Managers in Windows Server 2008 installieren. Weitere Informationen zur Verwendung des Server-Managers finden Sie unter Server-Manager (möglicherweise in englischer Sprache).

Führen Sie das Cmdlet Get-FederatedDomainProof für die Domäne "AccountNamespace" und alle anderen Domänen aus, die zum Verbund hinzugefügt werden sollen.

Bevor Sie dieses Verfahren ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Informationen zu den von Ihnen benötigten Berechtigungen finden Sie unter "Verbundvertrauensstellungen" im Thema Exchange- und Shellinfrastrukturberechtigungen.

In diesem Beispiel wird die Zeichenfolge des Nachweises für die Domäne generiert, die für den TXT-Eintrag von "contoso.com" verwendet wird.

Get-FederatedDomainProof -DomainName contoso.com

Ausführliche Informationen zu Syntax und Parametern finden Sie unter Get-FederatedDomainProof.

  1. Erweitern Sie im DNS-Manager den gewünschten DNS-Server und anschließend Forward-Lookupzonen.

  2. Wählen Sie die Forward-Lookupzone aus, in der Sie den TXT-Eintrag erstellen möchten.

  3. Navigieren Sie in der Menüleiste zu Aktion > Weitere neue Einträge.

  4. Wählen Sie unter Ressourceneintragstyp die Option Text (TXT) aus. Klicken Sie dann auf Eintrag erstellen.

  5. Füllen Sie unter Neuen Eintrag erstellen die folgenden Felder aus:

    • Eintrag (bei Nichtangabe wird übergeordnete Domäne verwendet)   Lassen Sie dieses Feld leer, sodass ein Eintrag mit dem Domänennamen erstellt wird.

    • Vollqualifizierter Domänenname (FQDN)   In diesem schreibgeschützten Feld wird der FQDN angezeigt, der erstellt wird, indem der Eintragsname mit dem Domänennamen verkettet wird.

    • Text   Geben Sie die Zeichenfolge des Nachweises für die Verbunddomäne ein, die bei der Ausführung des Cmdlets Get-FederatedDomainProof generiert wurde. Wenn die Zeichenfolge des Nachweises für die Verbunddomäne 7Zyr2i/fE/M/T3AwCpitDbF30Fk/TdzXME6f7d1lDaKGthPdoS+UF94t43D2nU5hLNnIAP+5A3jJR2ik9HDPgg== lautet, würden Sie den gesamten Text in das Feld Text eingeben.

      WichtigWichtig:
      Die Zeichenfolge des Nachweises für die Verbunddomäne besteht aus alphanumerischen Zeichen. Um Eingabefehler zu vermeiden, sollten Sie die Zeichenfolge aus der Shell kopieren, sie in einen Text-Editor wie z. B. Editor einfügen, dann aus dem Text-Editor in die Zwischenablage kopieren und sie dann in das Feld Text des TXT-Eintrags einfügen. Wenn der TXT-Eintrag mit einer falschen Zeichenfolge des Nachweises für die Verbunddomäne erstellt wird, kann Microsoft Federation Gateway den Nachweis der Domäneneigentümerschaft nicht überprüfen, und Sie können sie nicht der Verbundorganisations-ID hinzufügen.
  6. Klicken Sie auf OK und dann auf Fertig, um den Eintrag zu erstellen.

In diesem Beispiel wird ein TXT-Eintrag in der Forward-Lookupzone contoso.com mit der Zeichenfolge des Nachweises für die Verbunddomäne 7Zyr2i/fE/M/T3AwCpitDbF30Fk/TdzXME6f7d1lDaKGthPdoS+UF94t43D2nU5hLNnIAP+5A3jJR2ik9HDPgg== auf dem DNS-Server "NS1" erstellt.

DNSCmd NS1 /RecordAdd contoso.com "@" TXT "7Zyr2i/fE/M/T3AwCpitDbF30Fk/TdzXME6f7d1lDaKGthPdoS+UF94t43D2nU5hLNnIAP+5A3jJR2ik9HDPgg=="

Ausführliche Syntax- und Parameterinformationen finden Sie unter Dnscmd (möglicherweise in englischer Sprache).

Nach dem Erstellen eines TXT-Eintrags für den Verbund können Sie die folgenden Aufgaben ausführen:

 © 2010 Microsoft Corporation. Alle Rechte vorbehalten.
Anzeigen: