Liste de vérification : Distribution des ancres d’approbation
S'applique à: Windows Server 2012 R2, Windows Server 2012
Liste de vérification : Déploiement de DNSSEC > Liste de vérification : Signer une Zone > Liste de vérification : distribution des ancres d’approbation
Cette liste comprend des procédures pour vous aider à distribuer les ancres d’approbation pour une zone signée.
Avant d’effectuer les tâches de cette liste de vérification, assurez-vous que vous avez effectué les tâches préalables dans la liste de contrôle parent, telles que la consultation des informations conceptuelles sur DNSSEC et signer une zone avec les paramètres que vous spécifiez. Vous ne pouvez pas distribuer les ancres d’approbation jusqu'à après qu’une zone est signée avec DNSSEC.
Vous devez redistribuer les ancres d’approbation chaque fois une zone signée nouveau, sauf si la nouvelle signature se produit dans le cadre d’un renouvellement de clé automatique et ancres d’approbation sont distribuées automatiquement sur la substitution de la clé (RFC 5011). Ancres d’approbation peuvent également être distribués automatiquement dans Active Directory pour tous les serveurs DNS intégrés à Active Directory dans l’étendue de réplication pour la zone.
Notes
Effectuez dans l’ordre les tâches répertoriées dans cette liste de vérification. Lorsqu’un lien de référence vous redirige vers une rubrique conceptuelle ou une liste de vérification subordonnée, revenez sur cette rubrique après avoir consulté la rubrique conceptuelle ou après avoir terminé les tâches dans la liste de vérification subordonnée, afin que vous pouvez passer les tâches restantes dans cette liste de vérification.
Liste de vérification : Distribution des ancres d’approbation
Tâche |
Référence |
|
---|---|---|
Étudiez les concepts de gestion des ancres d’approbation. |
||
Activer la mise à jour automatique des ancres d’approbation sur la substitution de la clé. |
Important Les modifications apportées à ce paramètre ne prennent pas effet jusqu'à ce que la substitution de clé automatique suivante. |
|
Activer la distribution des ancres d’approbation dans Active Directory. |
Procédure : Distribuer les ancres d’approbation dans Active Directory |
|
Exporter et importer des ancres d’approbation. |
||
Ajouter manuellement une ancre d’approbation. |
||
Déployer une ancre d’approbation racine. |
Voir aussi
Planification du déploiement de DNSSEC