清单:分配信任锚
适用对象:Windows Server 2012 R2, Windows Server 2012
清单:部署 DNSSEC>清单:对区域签名>核对清单:分配信任锚
此清单包含程序来帮助您分配已签名区域的信任锚。
完成此清单中的任务之前,请确保您具有父清单,如查看有关 DNSSEC 的概念性信息和签名与您指定的设置的区域中执行系统必备任务。 不能将之前的信任锚分配后对区域使用 DNSSEC 进行签名。
您必须重新分配信任锚的每条除非重新签名对区域进行重新签名的时间出现自动密钥滚动更新的一部分并且在密钥滚动更新 (RFC 5011) 上的信任锚自动分发。 信任锚可以还会自动在 Active Directory 中分发到该区域复制作用域内的所有 Active Directory 集成的 DNS 服务器。
备注
请按顺序完成本清单中的任务。 当引用链接将你带到概念主题或从属清单,以便可以继续处理此清单中余下的任务完成从属清单中的任务或查看概念主题后返回到本主题。
核对清单:分配信任锚
任务 |
引用 |
|
---|---|---|
查看用于管理信任锚的概念。 |
||
启用自动更新密钥滚动更新上的信任锚。 |
重要 在对此设置所做的更改直到下一步的自动密钥滚动更新时不生效。 |
|
启用的 Active Directory 中的信任锚分配。 |
||
导出和导入信任锚。 |
||
手动添加信任锚。 |
||
部署根信任锚点。 |