Add-DnsServerTrustAnchor

Letzte Aktualisierung: Mai 2015

Add-DnsServerTrustAnchor

Adds a trust anchor to a DNS server.

Aliase

Die folgenden Abkürzungen sind Aliase für dieses Cmdlet:

• Retrieve-DnsServerRootTrustAnchor

Syntax

Parameter Set: DnsKey
Add-DnsServerTrustAnchor [-Name] <String> [-CryptoAlgorithm] <String> {RsaSha1 | RsaSha256 | RsaSha512 | RsaSha1NSec3 | ECDsaP256Sha256 | ECDsaP384Sha384} -Base64Data <String> [-CimSession <CimSession[]> ] [-ComputerName <String> ] [-InformationAction <System.Management.Automation.ActionPreference> {SilentlyContinue | Stop | Continue | Inquire | Ignore | Suspend} ] [-InformationVariable <System.String> ] [-KeyProtocol <String> ] [-PassThru] [-ThrottleLimit <Int32> ] [-Confirm] [-WhatIf] [ <CommonParameters>] [ <WorkflowParameters>]

Parameter Set: DS
Add-DnsServerTrustAnchor [-Name] <String> [-CryptoAlgorithm] <String> {RsaSha1 | RsaSha256 | RsaSha512 | RsaSha1NSec3 | ECDsaP256Sha256 | ECDsaP384Sha384} -Digest <String> -DigestType <String> {Sha1 | Sha256 | Sha384} -KeyTag <UInt16> [-CimSession <CimSession[]> ] [-ComputerName <String> ] [-InformationAction <System.Management.Automation.ActionPreference> {SilentlyContinue | Stop | Continue | Inquire | Ignore | Suspend} ] [-InformationVariable <System.String> ] [-PassThru] [-ThrottleLimit <Int32> ] [-Confirm] [-WhatIf] [ <CommonParameters>] [ <WorkflowParameters>]

Parameter Set: Root
Add-DnsServerTrustAnchor -Root [-CimSession <CimSession[]> ] [-ComputerName <String> ] [-InformationAction <System.Management.Automation.ActionPreference> {SilentlyContinue | Stop | Continue | Inquire | Ignore | Suspend} ] [-InformationVariable <System.String> ] [-PassThru] [-ThrottleLimit <Int32> ] [-Confirm] [-WhatIf] [ <CommonParameters>] [ <WorkflowParameters>]

Detaillierte Beschreibung

The Add-DnsServerTrustAnchor cmdlet adds a trust anchor (DNSKEY record or DS record) to a Domain Name System (DNS) server. If no trust anchor is present, the cmdlet creates one. If you specify the DigestType parameter, the cmdlet adds a trust anchor delegation signer (DS) record.

If you specify the Root parameter the cmdlet retrieves the trust anchors from the URL specified in RootTrustAnchorsURL property of the DNS server.

Parameter

-Base64Data<String>

Specifies key data.

-CimSession<CimSession[]>

Das Cmdlet wird in einer Remotesitzung oder auf einem Remotecomputer ausgeführt. Geben Sie einen Computernamen oder ein Sitzungsobjekt ein, wie z. B. die Ausgabe eines New-CimSession oder Get-CimSession-Cmdlets. Der Standardwert ist die aktuelle Sitzung auf dem lokalen Computer.

-ComputerName<String>

Specifies a remote DNS server. Die zulässigen Werte für diesen Parameter sind:an IP address or any value that resolves to an IP address, such as a fully qualified domain name (FQDN), host name, or NETBIOS name.

-CryptoAlgorithm<String>

Specifies the cryptographic algorithm that the cmdlet uses for key generation. Die zulässigen Werte für diesen Parameter sind:

-- RsaSha1
-- RsaSha256
-- RsaSha512
-- RsaSha1NSec3
-- ECDsaP256Sha256
-- ECDsaP384Sha384

-Digest<String>

Specifies the DS digest data.

-DigestType<String>

Specifies the type of algorithm that the zone signing key uses to create the DS record. Valid values are one or more of the following:
-- Sha1
-- Sha256
-- Sha384

-InformationAction<System.Management.Automation.ActionPreference>

-InformationVariable<System.String>

-KeyProtocol<String>

Specifies the key protocol. The default is Dnssec.

-KeyTag<UInt16>

Specifies the unique key tag that the DNS server uses to identify a key.

-Name<String>

Specifies the name of a trust anchor on a DNS server.

-PassThru

Gibt ein Objekt an, das das Element darstellt, mit dem Sie arbeiten. Dieses Cmdlet generiert standardmäßig keine Ausgabe.

-Root

Indicates that the cmdlet adds the trust anchor of the root zone from the URL specified by the RootTrustAnchorsURL property of the DNS server.

-ThrottleLimit<Int32>

Gibt die maximale Anzahl gleichzeitiger Vorgänge an, die zum Ausführen des Cmdlets hergestellt werden können. Wenn dieser Parameter ausgelassen wird oder der Wert 0 eingegeben wird, berechnet Windows PowerShell ® einen optimalen Drosselungsgrenzwert für das Cmdlet basierend auf der Anzahl der CIM-Cmdlets, die auf dem Computer ausgeführt werden. Der Grenzwert gilt nur für das aktuelle Cmdlet, nicht für die Sitzung oder den Computer.

-Confirm

Fordert Sie vor der Ausführung des Cmdlet zum Bestätigen auf.

-WhatIf

Zeit, was passieren würde, wenn das Cmdlet ausgeführt wird. Das Cmdlet wird nicht ausgeführt.

<CommonParameters>

Dieses Cmdlet unterstützt die allgemeinen Parameter: -Verbose, -Debug, -ErrorAction, -ErrorVariable, -OutBuffer und -OutVariable. Weitere Informationen finden Sie unter about_CommonParameters (https://go.microsoft.com/fwlink/p/?LinkID=113216).

<WorkflowParameters>

Eingaben

Der Eingabetyp ist der Typ der Objekte, die Sie per Piping an das Cmdlet übergeben können.

Ausgaben

Der Ausgabetyp ist der Typ der Objekte, die vom Cmdlet ausgegeben werden.

• Microsoft.Management.Infrastructure.CimInstance#DnsServerTrustAnchor

  The DnsServerTrustAnchor object contains the following fields:

  --EnteredStateTime
  --KeyTag
  --NextStateTime
  --TrustAnchorData
  --TrustAnchorName
  --TrustAnchorState
  --TrustAnchorType

Beispiele

Example 1: Add a trust anchor to a DNS server

This command uses the Get-DnsServerResourceRecord cmdlet to obtain a DnsKey resource record from the DNS server DNS1 for the zone named sec.contoso.com. The command then uses the pipeline operator to send it to the Add-DnsServerTrustAnchor cmdlet to add a trust anchor to the current DNS server for this zone.

PS C:\> Get-DnsServerResourceRecord -ZoneName "sec.contoso.com" -RRType "dnskey" –ComputerName DNS1 | %{ $_.RecordData | Add-DnsServerTrustAnchor -PassThru -Verbose -Name "sec.contoso.com"}

Example 2: Add a trust anchor from the RootTrustAnchorsURL property

This command adds the trust anchors from the URL specified by the RootTrustAnchorsURL property of the DNS server.

PS C:\> Add-DnsServerTrustAnchor -Root

Verwandte Themen

Get-DnsServerTrustAnchor

Import-DnsServerTrustAnchor

Remove-DnsServerTrustAnchor

Get-DnsServerResourceRecord