为联盟创建 TXT 记录

Exchange 2010
[本主题正在进行。]  

适用于: Exchange Server 2010 SP2, Exchange Server 2010 SP3

上一次修改主题: 2016-11-28

MicrosoftExchange Server 2010 为联合委派使用联合身份验证。联合需要联合信任以及 Microsoft 联合网关。创建信任后,必须使用要联合的 AccountNamespace 域和任何其他接受的域配置联合组织标识符。

若要提供已注册 Internet 域的所有权证据,必须在每个要联合的接受域的域名系统 (DNS) 区域中创建文本 (TXT) 记录。TXT 记录包含为每个域运行 Get-FederatedDomainProof cmdlet 时生成的联合域证明加密字符串。

在运行 Windows Server 2008 且安装了 DNS 服务器角色的服务器上使用 DNS 管理器可以创建 TXT 记录。组织可能会使用来自其他供应商的 DNS 服务器软件或让服务提供商来托管域的 DNS 区域。许多 Internet 域名注册机构为客户托管 DNS 区域,并且大多数服务提供商都提供基于 Web 的管理工具,以便客户可以管理自己的域的 DNS 记录。若要了解有关 DNS 服务器角色的详细信息,请参阅 DNS 服务器角色

注释注意:
创建 TXT 记录是在 Exchange 2010 组织中设置联合委派的若干步骤之一。若要查看所有步骤,请参阅配置联合委派

若要了解与联合相关的其他管理任务,请查看管理联合

  • 已在 Exchange 2010 组织和 Microsoft 联合网关之间创建了联合信任。有关详细信息,请参阅创建联合身份验证信任

  • 您的 Exchange 组织将使用在域注册机构处注册的一个或多个 Internet 域。

  • 域的 DNS 区域可从 Internet 进行访问。

  • 已安装 DNS 服务器角色或 DNS 服务器服务。在 Windows Server 2008 中,您可以使用服务器管理器安装 DNS 服务器角色。有关如何使用服务器管理器的信息,请参阅服务器管理器

为要联合的 AccountNamespace 域和任何其他域运行 Get-FederatedDomainProof cmdlet。

您必须先获得权限,然后才能执行此过程。若要查看所需的权限,请参阅Exchange 和命令行管理程序基础结构权限主题中的“联合身份验证信任”条目。

此示例生成用于 contoso.com 的 TXT 记录的域证明字符串。

Get-FederatedDomainProof -DomainName contoso.com

有关详细的语法和参数信息,请参阅 Get-FederatedDomainProof

  1. 在 DNS 管理器中,展开要使用的 DNS 服务器,然后展开“正向查找区域”。

  2. 选择要在其中创建 TXT 记录的正向查找区域。

  3. 从菜单栏中导航到“操作”>“其他新建记录”。

  4. 在“资源记录类型”中选择“文本 (TXT)”,然后单击“创建记录”。

  5. 在“新建资源记录”中填写下列字段:

    • 记录名称(若留空则使用父域):请将此字段留空,允许用与域名相同的名称创建记录。

    • 完全限定域名类型 (FQDN):此只读字段显示通过将记录名称串联到域名而创建的 FQDN。

    • 文本   键入运行 Get-FederatedDomainProof cmdlet 时生成的联合域证明字符串。例如,如果联合域证明字符串是 7Zyr2i/fE/M/T3AwCpitDbF30Fk/TdzXME6f7d1lDaKGthPdoS+UF94t43D2nU5hLNnIAP+5A3jJR2ik9HDPgg==,则应在“文本”字段中输入整个字符串。

      重要重要说明:
      联合域证明是字母数字字符的字符串。为避免输入错误,建议您从命令行管理程序中复制该字符串,将其粘贴到记事本之类的文本编辑器中,再将其从该文本编辑器中复制到剪切板,然后粘贴到 TXT 记录的“文本”字段中。如果 TXT 记录是通过使用错误的联合域证明字符串创建的,则 Microsoft 联合网关将无法验证域所有权的证明,并且您将无法将该记录添加到联合组织标识符中。
  6. 单击“确定”,然后单击“完成”以创建记录。

此示例在正向查找域 contoso.com 中使用 DNS 服务器 NS1 上的联合域证明字符串 7Zyr2i/fE/M/T3AwCpitDbF30Fk/TdzXME6f7d1lDaKGthPdoS+UF94t43D2nU5hLNnIAP+5A3jJR2ik9HDPgg== 创建 TXT 文本记录。

DNSCmd NS1 /RecordAdd contoso.com "@" TXT "7Zyr2i/fE/M/T3AwCpitDbF30Fk/TdzXME6f7d1lDaKGthPdoS+UF94t43D2nU5hLNnIAP+5A3jJR2ik9HDPgg=="

有关详细的语法和参数信息,请参阅 Dnscmd

创建联合 TXT 记录之后,您可能还需要:

 © 2010 Microsoft Corporation。保留所有权利。
显示: