Step-DnsServerSigningKeyRollover

[アーティクル]
11/16/2015

Step-DnsServerSigningKeyRollover

Rolls over a KSK that is waiting for a parent DS update.

構文

Parameter Set: Step3
Step-DnsServerSigningKeyRollover [-ZoneName] <String> [-KeyId] <Guid> [-AsJob] [-CimSession <CimSession[]> ] [-ComputerName <String> ] [-Force] [-PassThru] [-ThrottleLimit <Int32> ] [-Confirm] [-WhatIf] [ <CommonParameters>]

詳細説明

The Step-DnsServerSigningKeyRollover cmdlet rolls over a key signing key (KSK) that is waiting for an update from a parent delegation signer (DS). If a server that hosts a securely delegated zone cannot check whether the DS record in a parent is updated, use this cmdlet to force a rollover.

Important: You must manually update the DS record in the parent before you run this cmdlet.

パラメーター

-AsJob

エイリアス	なし
必須?	false
位置は?	named
既定値	なし
パイプライン入力を許可する	false
ワイルドカード文字を許可する	false

-CimSession<CimSession[]>

リモートセッションまたはリモートコンピューターでコマンドレットを実行します。New-CimSession コマンドレットや Get-CimSession コマンドレットの出力など、コンピューター名またはセッションオブジェクトを入力します。既定値は、ローカルコンピューターで実行中の現在のセッションです。

エイリアス	Session
必須?	false
位置は?	named
既定値	なし
パイプライン入力を許可する	false
ワイルドカード文字を許可する	false

-ComputerName<String>

Specifies a remote DNS server. Specify the IP address or any value that resolves to an IP address, such as a fully qualified domain name (FQDN), host name, or NETBIOS name, for the DNS server.

エイリアス	なし
必須?	false
位置は?	named
既定値	なし
パイプライン入力を許可する	false
ワイルドカード文字を許可する	false

-Force

ユーザーの確認を求めずにコマンドを強制的に実行します。

エイリアス	なし
必須?	false
位置は?	named
既定値	なし
パイプライン入力を許可する	false
ワイルドカード文字を許可する	false

-KeyId<Guid>

Specifies the ID of the key for which to perform the KSK rollover.

エイリアス	なし
必須?	true
位置は?	3
既定値	なし
パイプライン入力を許可する	True (ByPropertyName)
ワイルドカード文字を許可する	false

-PassThru

作業中の項目を表すオブジェクトを返します。既定では、このコマンドレットによる出力はありません。

エイリアス	なし
必須?	false
位置は?	named
既定値	なし
パイプライン入力を許可する	false
ワイルドカード文字を許可する	false

-ThrottleLimit<Int32>

このコマンドレットを実行するために確立できる最大同時操作数を指定します。このパラメーターを省略するか、値として 0 を入力した場合、Windows PowerShell® では、コンピューターで実行している CIM コマンドレットの数に基づいて、コマンドレットに対する最適なスロットル制限を計算します。スロットル制限は現在のコマンドレットのみに適用され、セッションまたはコンピューターには適用されません。

エイリアス	なし
必須?	false
位置は?	named
既定値	なし
パイプライン入力を許可する	false
ワイルドカード文字を許可する	false

-ZoneName<String>

Specifies the name of the DNS zone in which the cmdlet performs the KSK rollover.

エイリアス	なし
必須?	true
位置は?	2
既定値	なし
パイプライン入力を許可する	True (ByPropertyName)
ワイルドカード文字を許可する	false

-Confirm

コマンドレットを実行する前に、ユーザーに確認を求めます。

必須?	false
位置は?	named
既定値	false
パイプライン入力を許可する	false
ワイルドカード文字を許可する	false

-WhatIf

コマンドレットを実行するとどのような結果になるかを表示します。コマンドレットは実行されません。

必須?	false
位置は?	named
既定値	false
パイプライン入力を許可する	false
ワイルドカード文字を許可する	false

<CommonParameters>

このコマンドレットは次の共通パラメーターをサポートします。-Verbose、-Debug、-ErrorAction、-ErrorVariable、-OutBuffer、-OutVariable.詳細については、以下を参照してください。 about_CommonParameters (https://go.microsoft.com/fwlink/p/?LinkID=113216)。

入力

入力型は、コマンドレットにパイプできるオブジェクトの型です。

出力

出力型は、コマンドレットによって生成されるオブジェクトの型です。

The output object contains the following fields:

ActiveKey
CryptoAlgorithm
CurrentRolloverStatusCurrentState
DnsKeySignatureValidityPeriod
DSSignatureValidityPeriodInitialRolloverOffset
KeyId
KeyLengthKeyStorageProvider
KeyType
LastRolloverTime
NextKey
NextRolloverAction
NextRolloverTime
RolloverPeriod
RolloverType
StandbyKey
StoreKeysInAD
ZoneName
ZoneSignatureValidityPeriod

例

Example 1: Force a key signing key rollover

This example gets keys for a signed zone, and then forces a KSK rollover for one of the keys in the zone.

The first command uses the Get-DnsServerSigningKey cmdlet to gets keys for the signed zone Sec.Contoso.com.

PS C:\> Get-DnsServerSigningKey -ZoneName "Sec.Contoso.com"

The last command forces a KSK rollover that is waiting for a parent DS update on Contoso.com. The command performs a KSK rollover for the specified key in the zone named Sec.Contoso.com.

PS C:\> Step-DnsServerSigningKeyRollover -KeyId 5fe47b29-6bf8-457a-b457-e640893ebd53 -ZoneName "Sec.Contoso.com" -Force

Share via

Step-DnsServerSigningKeyRollover