Condividi tramite


Creazione di un record TXT per la federazione

[Questo argomento è in fase di definizione.]  

Si applica a: Exchange Server 2010 SP2, Exchange Server 2010 SP3

Ultima modifica dell'argomento: 2016-11-28

MicrosoftExchange Server 2010 utilizza la federazione per la condivisione federata. Per la federazione è necessario stabilire una relazione di trust federativa con Microsoft Federation Gateway. Creata la relazione di trust federativa, è necessario configurare l'identificatore dell'organizzazione federativa con il dominio AccountNamespace e qualsiasi altro dominio accettato che si desidera inserire nella federazione. 

Per dimostrare la proprietà del dominio Internet registrato, è necessario creare un record di testo (TXT) nella zona DNS (Domain Name System) di ciascun dominio accettato che si desidera federare. Il record TXT contiene la stringa di crittografia di prova del dominio federato che viene generata quando si esegue il cmdlet Get-FederatedDomainProof per ciascun dominio.

È possibile creare un record TXT utilizzando Gestore DNS su un server su cui è in esecuzione Windows Server 2008 con il ruolo del server DNS installato. L'organizzazione potrebbe utilizzare il software per il server DNS da un altro fornitore oppure utilizzare un provider di servizi per ospitare la zona DNS per il dominio. Molti registrar ospitano zone DNS per conto di clienti e la maggior parte dei provider di servizi offrono strumenti di gestione basati sul Web grazie a cui i clienti possono gestire i record DNS relativi ai loro domini. Per ulteriori informazioni sul ruolo server DNS, vedere Ruolo server DNS all'indirizzo.

Nota

La creazione di un record TXT costituisce uno dei numerosi passaggi necessari per la configurazione della delega federata nell'organizzazione di Exchange 2010. Per esaminare tutti i passaggi, vedere Configurazione della delega federata.

Per informazioni sulle altre attività di gestione relative alla federazione, vedere Gestione della federazione.

Prerequisiti

  • Una relazione di trust federativa è stata creata tra la propria organizzazione di Exchange 2010 e Microsoft Federation Gateway. Per ulteriori informazioni, vedere Creazione di una relazione di trust federativa.

  • La propria organizzazione di Exchange utilizza uno o più domini Internet registrati con un registrar specifico per i domini.

  • I domini dispongono di una zona DNS accessibile da Internet.

  • È installato il ruolo del server DNS o il servizio del server DNS. Per installare il ruolo server DNS utilizzare Server Manager in Windows Server 2008. Per ulteriori informazioni sull'utilizzo di Server Manager, vedere Server Manager all'indirizzo.

Passaggio 1: creazione delle stringhe di crittografia di prova per il dominio federato tramite Shell

Eseguire il cmdlet Get-FederatedDomainProof per il dominio AccountNamespace e qualsiasi altro dominio si desideri inserire nella federazione.

È necessario disporre delle autorizzazioni prima di poter eseguire questa procedura. Per visualizzare quali autorizzazioni sono necessarie, vedere "Relazioni di trust federative" nell'argomento Autorizzazioni infrastruttura Shell e Exchange.

In questo esempio viene mostrato come generare la stringa di prova di dominio da utilizzare per il record TXT per contoso.com.

Get-FederatedDomainProof -DomainName contoso.com

Per ulteriori informazioni sulla sintassi e sui parametri, vedere Get-FederatedDomainProof.

Passaggio 2: creazione di un record TXT

Utilizzare Gestore DNS

  1. Da Gestore DNS espandere la vista del server DNS desiderato e, quindi, espandere Zone di ricerca diretta.

  2. Selezionare la zona di ricerca diretta in cui si desidera creare il record TXT.

  3. Dalla barra dei menu, accedere a Azione e Altri nuovi record.

  4. In Tipo record di risorse, selezionare Testo (TXT), quindi fare clic su Crea record.

  5. In Nuovo record di risorse, completare i seguenti campi:

    • Nome record (utilizza il dominio padre se lasciato vuoto)   Lasciare questo campo vuoto in modo da consentire la creazione di un record con lo stesso nome del dominio.

    • Tipo di nome di dominio completo (FQDN)   Questo campo di sola lettura visualizza l'FQDN creato concatenando il nome del record e il nome di dominio.

    • Testo   Digitare la stringa di prova del dominio federato che è stata generata quando si è eseguito il cmdlet Get-FederatedDomainProof. Ad esempio, se la stringa di prova del dominio federato è 7Zyr2i/fE/M/T3AwCpitDbF30Fk/TdzXME6f7d1lDaKGthPdoS+UF94t43D2nU5hLNnIAP+5A3jJR2ik9HDPgg==, nel campo Testo si inserirà l'intera stringa.

      Importante

      La stringa di prova del dominio federato è costituita da caratteri alfanumerici. Per evitare errori di digitazione, si consiglia di copiare la stringa da Shell, incollarla in un editor di testo come Blocco Note, copiarla negli Appunti e, infine, incollarla nel campo Testo del record TXT. Se il record TXT viene creato utilizzando una stringa di prova del dominio federato non corretta, Microsoft Federation Gateway non sarà in grado di verificare la proprietà del dominio e questo non potrà essere aggiunto nell'identificatore dell'organizzazione federativa.

  6. Fare clic su OK e quindi su Chiudi per creare il record.

Utilizzo del comando DNSCmd

In questo esempio viene mostrato come creare un record TXT nella zona di ricerca diretta contoso.com utilizzando la stringa di prova del dominio federato 7Zyr2i/fE/M/T3AwCpitDbF30Fk/TdzXME6f7d1lDaKGthPdoS+UF94t43D2nU5hLNnIAP+5A3jJR2ik9HDPgg== sul server DNS NS1.

DNSCmd NS1 /RecordAdd contoso.com "@" TXT "7Zyr2i/fE/M/T3AwCpitDbF30Fk/TdzXME6f7d1lDaKGthPdoS+UF94t43D2nU5hLNnIAP+5A3jJR2ik9HDPgg=="

Per ulteriori informazioni sulla sintassi e sui parametri, vedere Dnscmd all'indirizzo.

Altre attività

Una volta creato un record TXT per la federazione, è possibile anche effettuare le seguenti attività:

 ©2010 Microsoft Corporation. Tutti i diritti riservati.