Поделиться через


Get-FederatedDomainProof

Этот командлет доступен только в локальной среде Exchange.

Используйте командлет Get-FederatedDomainProof, чтобы создать криптографически защищенную строку для домена, используемого для федеративного общего доступа в организации Exchange.

Сведения о наборах параметров в разделе Синтаксис ниже см. В разделе Синтаксис командлета Exchange.

Синтаксис

Get-FederatedDomainProof
   -DomainName <SmtpDomain>
   [-DomainController <Fqdn>]
   [-Thumbprint <String>]
   [<CommonParameters>]

Описание

Командлет Get-FederatedDomainProof создает криптографически стойкую строку для домена, который будет использоваться для федеративного совместного доступа. Полученная строка используется для ручной настройки текстовой записи (TXT) в зоне DNS для домена, указанного администратором при запуске командлета. Запись TXT необходимо добавить в DNS для всех обслуживаемых доменов, используемых для федеративного совместного доступа. Если отпечаток сертификата не предоставлен, задача создает строки для всех сертификатов, настроенных сейчас для доверия федерации. После начальной настройки федеративного совместного доступа строка подтверждения, созданная для текущего сертификата, должна быть помещена в запись TXT федеративного домена в DNS. Рекомендуется обновлять записи TXT при настройке каждого нового сертификата для доверия федерации.

Для его запуска необходимо получить соответствующие разрешения. В этой статье перечислены все параметры командлета. Но некоторые из них могут быть вам не доступны, если они не включены в назначенные разрешения. Сведения о необходимых разрешениях для запуска командлетов и использования параметров в организации см. в статье Find the permissions required to run any Exchange cmdlet.

Примеры

Пример 1

Get-FederatedDomainProof -DomainName "contoso.com"

В данном примере создается криптографически стойкая строка для домена contoso.com.

Пример 2

Get-FederatedDomainProof -DomainName "contoso.com" -Thumbprint AC00F35CBA8359953F4126E0984B5CCAFA2F4F17

В этом примере для домена contoso.com используется конкретный сертификат.

Параметры

-DomainController

Параметр DomainController указывает контроллер домена, который используется этим командлетом для чтения или записи данных в Active Directory. Вы определяете контроллер домена по его полному доменному имени (FQDN). Например, dc01.contoso.com.

Type:Fqdn
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-DomainName

Параметр DomainName задает имя домена, для которого создается криптографически стойкая строка.

Type:SmtpDomain
Position:Named
Default value:None
Required:True
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-Thumbprint

Параметр Thumbprint указывает отпечаток существующего сертификата.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

Входные данные

Input types

Сведения о типах входных данных, которые принимает этот командлет, см. в разделе Типы входных и выходных данных командлетов. Если поле Тип ввода для командлета пустое, командлет не принимает входные данные.

Выходные данные

Output types

Сведения о типах возвращаемых данных, которые также называются типами выходных данных, которые принимает этот командлет, см. в разделе Типы входных и выходных данных командлетов. Если поле Тип вывода пусто, командлет не возвращает данные.