本文由机器翻译。若要查看英语原文,请勾选“英语”复选框。 也可将鼠标指针移到文本上,在弹出窗口中显示英语原文。
翻译
英语

清单:分配信任锚

 

适用对象:Windows Server 2012 R2, Windows Server 2012

清单:部署 DNSSEC>清单:对区域签名>核对清单:分配信任锚

此清单包含程序来帮助您分配已签名区域的信任锚。

完成此清单中的任务之前,请确保您具有父清单,如查看有关 DNSSEC 的概念性信息和签名与您指定的设置的区域中执行系统必备任务。 不能将之前的信任锚分配后对区域使用 DNSSEC 进行签名。

您必须重新分配信任锚的每条除非重新签名对区域进行重新签名的时间出现自动密钥滚动更新的一部分并且在密钥滚动更新 (RFC 5011) 上的信任锚自动分发。 信任锚可以还会自动在 Active Directory 中分发到该区域复制作用域内的所有 Active Directory 集成的 DNS 服务器。

System_CAPS_note注意

请按顺序完成本清单中的任务。 当引用链接将你带到概念主题或从属清单,以便可以继续处理此清单中余下的任务完成从属清单中的任务或查看概念主题后返回到本主题。

 清单主题核对清单:分配信任锚

任务

引用

复选框

查看用于管理信任锚的概念。

概念性主题信任密钥

复选框

启用自动更新密钥滚动更新上的信任锚。

清单过程:启用自动更新密钥滚动更新上的信任锚

System_CAPS_important重要事项

在对此设置所做的更改直到下一步的自动密钥滚动更新时不生效。

复选框

启用的 Active Directory 中的信任锚分配。

清单过程:分配 Active Directory 中的信任锚

复选框

导出和导入信任锚。

清单过程:导出的信任点

清单过程:导入的信任点

复选框

手动添加信任锚。

清单过程:添加信任点

复选框

部署根信任锚点。

清单过程:部署根信任点

显示: