Criar um registro TXT para federação

  • Artigo

[Este tópico está em andamento.]  

Aplica-se a: Exchange Server 2010 SP2, Exchange Server 2010 SP3

Tópico modificado em: 2016-11-28

Microsoft O Exchange Server 2010 utiliza Federação para delegação federada.. A Federação exige uma relação de confiança de federação com o Microsoft Federation Gateway. Após criar a relação de confiança, configure o identificador de organização federada com o domínio AccountNamespace e quaisquer outros domínios aceitos que você deseja federar. 

Para fornecer prova de propriedade do domínio de Internet registrado, é preciso criar um registro de texto (TXT) na zona DNS de cada domínio aceito que deseja federar. O registro de TXT contém a cadeia de caracteres de criptografia de prova de domínio federado que foi gerada quando você executou o cmdlet Get-FederatedDomainProof para cada domínio.

Você pode criar um registro de TXT usando o Gerenciador de DNS em um servidor que executa o Windows Server 2008 com a função de servidor DNS instalada. Sua organização pode usar o software de servidor DNS de outro fornecedor ou usar um provedor de serviço para hospedar a zona DNS do domínio. Muitos registradores de domínio de Internet hospedam zonas DNS para clientes, e a maioria dos provedores de serviços oferecem ferramentas de gerenciamento baseadas em web, de forma que os clientes possam gerenciar os registros DNS para seus domínios. Para saber mais sobre a função de servidor DNS, consulte Função de servidor DNS.

Dica

Criar um registro TXT é uma das várias etapas para configurar a delegação federada na sua organização do Exchange 2010. Para examinar todas as etapas, consulte Configurar a Delegação Federada.

Procurando outras tarefas de gerenciamento relacionadas a Federação? Consulte Gerenciando Federação.

Pré-requisitos

  • A relação de confiança de federação foi criada entre sua organização do Exchange 2010 e o Microsoft Federation Gateway. Para obter detalhes, consulte Criar uma Confiança de Federação.

  • Sua organização do Exchange usa um ou mais domínios de Internet registrados com um registrador de domínio.

  • Os domínios têm uma zona DNS acessível a partir da Internet.

  • A função de servidor DNS ou o serviço do servidor DNS está instalado. Você pode instalar a função de servidor DNS usando o Gerenciador de Servidores no Windows Server 2008. Para mais informações sobre como usar o Gerenciador de Servidores, consulte Gerenciador de Servidores.

Etapa 1: Usar o Shell para criar a cadeia de caracteres de criptografia de prova de domínio federado

Execute o cmdlet Get-FederatedDomainProof para o domínio AccountNamespace e quaisquer outros domínios a serem federados.

Para executar este procedimento, você precisa de permissões. Para ver de que permissões você precisa, consulte o Entrada "Relações de confiança de federação" no tópico Permissões de Infraestrutura do Exchange e do Shell.

Este exemplo gera a cadeia de caracteres de prova de domínio usado para o registro de TXT da contoso.com.

Get-FederatedDomainProof -DomainName contoso.com

Para informações detalhadas de sintaxes e de parâmetros, consulte Get-FederatedDomainProof.

Etapa 2: Criar um registro de TXT

Usar o Gerenciador DNS

  1. No Gerenciador DNS, expanda o servidor DNS desejado e então expanda Zonas de Pesquisa Direta.

  2. Selecione a zona de pesquisa direta em que deseja criar o registro de TXT.

  3. Na barra de menus, navegue até Ação > Outros Registros Novos.

  4. Em Tipo de Registro de Recurso, selecione Texto (TXT) e depois clique em Criar Registro.

  5. Em Novo Registro de Recursos, preencha os seguintes campos:

    • Nome do registro (usará domínio pai se deixado em branco)   Deixe este campo em branco, permitindo que ele crie um registro com o mesmo nome do nome de domínio.

    • Tipo de nome de domínio totalmente qualificado (FQDN)   Este campo somente leitura exibe o FQDN criado pela concatenação do nome de registro para o nome de domínio.

    • Texto   Digite a cadeia de caracteres de prova de domínio federado que foi gerada ao se executar o cmdlet Get-FederatedDomainProof. Por exemplo, se a cadeia de caracteres de prova de domínio federado fosse 7Zyr2i/fE/M/T3AwCpitDbF30Fk/TdzXME6f7d1lDaKGthPdoS+UF94t43D2nU5hLNnIAP+5A3jJR2ik9HDPgg==, você digitaria a cadeia de caracteres completa no campo Texto.

      Importante

      A prova de domínio federado é uma cadeia de caracteres alfanuméricos. Para evitar erros de entrada, recomendamos que a cadeia de caracteres seja copiada do Shell, colada em um editor de textos, como o Bloco de Notas, e depois copiada para a Área de Transferência, para enfim ser colada no campo Texto do registro de TXT. Se o registro de TXT for criado ao se usar uma cadeia de caracteres de prova de domínio federado incorreta, o Microsoft Federation Gateway não poderá verificar a prova de propriedade do domínio, e você não conseguirá adicioná-la ao identificador de organização federada.

  6. Clique em OK e em Concluído para criar o registro.

Usar o comando DNSCmd

Este exemplo cria um registro de TXT na zona de pesquisa direta contoso.com com a cadeia de caracteres de prova de domínio federado 7Zyr2i/fE/M/T3AwCpitDbF30Fk/TdzXME6f7d1lDaKGthPdoS+UF94t43D2nU5hLNnIAP+5A3jJR2ik9HDPgg== no servidor DNS NS1.

DNSCmd NS1 /RecordAdd contoso.com "@" TXT "7Zyr2i/fE/M/T3AwCpitDbF30Fk/TdzXME6f7d1lDaKGthPdoS+UF94t43D2nU5hLNnIAP+5A3jJR2ik9HDPgg=="

Para informações detalhadas sobre parâmetro e sintaxe, consulte Dnscmd.

Outras Tarefas

Após criar um registro de TXT para Federação, você também poderá:

 © 2010 Microsoft Corporation. Todos os direitos reservados.