Partager via

Liste de vérification : Distribution des ancres d’approbation

  • Article

 

S'applique à: Windows Server 2012 R2, Windows Server 2012

Liste de vérification : Déploiement de DNSSEC > Liste de vérification : Signer une Zone > Liste de vérification : distribution des ancres d’approbation

Cette liste comprend des procédures pour vous aider à distribuer les ancres d’approbation pour une zone signée.

Avant d’effectuer les tâches de cette liste de vérification, assurez-vous que vous avez effectué les tâches préalables dans la liste de contrôle parent, telles que la consultation des informations conceptuelles sur DNSSEC et signer une zone avec les paramètres que vous spécifiez. Vous ne pouvez pas distribuer les ancres d’approbation jusqu'à après qu’une zone est signée avec DNSSEC.

Vous devez redistribuer les ancres d’approbation chaque fois une zone signée nouveau, sauf si la nouvelle signature se produit dans le cadre d’un renouvellement de clé automatique et ancres d’approbation sont distribuées automatiquement sur la substitution de la clé (RFC 5011). Ancres d’approbation peuvent également être distribués automatiquement dans Active Directory pour tous les serveurs DNS intégrés à Active Directory dans l’étendue de réplication pour la zone.

Notes

Effectuez dans l’ordre les tâches répertoriées dans cette liste de vérification. Lorsqu’un lien de référence vous redirige vers une rubrique conceptuelle ou une liste de vérification subordonnée, revenez sur cette rubrique après avoir consulté la rubrique conceptuelle ou après avoir terminé les tâches dans la liste de vérification subordonnée, afin que vous pouvez passer les tâches restantes dans cette liste de vérification.

Rubrique des listes de vérificationListe de vérification : Distribution des ancres d’approbation

Tâche

Référence
Case à cocher

Étudiez les concepts de gestion des ancres d’approbation.

Rubrique conceptuelleAncres d’approbation
Case à cocher

Activer la mise à jour automatique des ancres d’approbation sur la substitution de la clé.

Liste de vérificationProcédure : Activer la mise à jour automatique des ancres d’approbation sur la substitution de la clé

Important

Les modifications apportées à ce paramètre ne prennent pas effet jusqu'à ce que la substitution de clé automatique suivante.
Case à cocher

Activer la distribution des ancres d’approbation dans Active Directory.

Liste de vérificationProcédure : Distribuer les ancres d’approbation dans Active Directory
Case à cocher

Exporter et importer des ancres d’approbation.

Liste de vérificationProcédure : Exporter un Point de confiance

Liste de vérificationProcédure : Importer un Point de confiance
Case à cocher

Ajouter manuellement une ancre d’approbation.

Liste de vérificationProcédure : Ajouter un Point de confiance
Case à cocher

Déployer une ancre d’approbation racine.

Liste de vérificationProcédure : Déployer un Point racine de confiance

Voir aussi

Vue d’ensemble de DNSSEC

DNSSEC dans Windows

Planification du déploiement de DNSSEC

Annexe a : terminologie DNSSEC

Annexe b : Windows PowerShell pour le serveur DNS