Создание TXT-записи для федерации

Последнее изменение раздела: 2009-12-07

Для федеративного доступа в Microsoft Exchange Server 2010 используется федерация. Для федерации требуется доверие федерации со шлюзом Microsoft Federation Gateway. После создания федерации необходимо настроить идентификатор федеративной организации с обслуживаемыми доменами, которые нужно включить в федерацию. Дополнительные сведения о шлюзе Microsoft Federation Gateway см. в разделе Шлюз Microsoft Federation Gateway.

Чтобы подтвердить права владельца зарегистрированного интернет-домена, необходимо создать текстовую запись (TXT) в зоне DNS каждого обслуживаемого домена, который нужно включить в федерацию. TXT-запись содержит идентификатор приложения (AppID), созданный шлюзом Microsoft Federation Gateway и полученный при создании доверия федерации.

Создать TXT-запись можно с помощью диспетчера DNS на сервере под управлением Windows Server 2008 с установленной ролью DNS-сервера. Для размещения зоны DNS для домена в организации может использоваться программное обеспечение DNS-сервера другого производителя или поставщик услуг. Многие регистраторы доменных имен Интернета содержат зоны DNS для клиентов. Большинство поставщиков услуг предлагают веб-средства управления, которые позволяют клиентам управлять записями DNS своих доменов. Дополнительные сведения о роли DNS-сервера см. в разделе Роль DNS-сервера.

Необходимы сведения о других задачах управления, связанных с федерацией? См. раздел Управление федерацией.

Предварительные условия

• Создано доверие федерации между организацией Exchange 2010 и шлюзом Microsoft Federation Gateway. Дополнительные сведения см. в разделе Создание доверия федерации.
• В организации Exchange используется один или несколько доменов Интернета, зарегистрированных с помощью регистратора доменных имен.
• Домены имеют зоны DNS, доступные из Интернета.
• Установлена роль DNS-сервера или служба DNS-сервера.

Использование диспетчера DNS для создания TXT-записи

1. В диспетчере DNS в выбранном DNS-сервере разверните узел Зоны прямого просмотра.

2. Выберите зону прямого просмотра, в которой необходимо создать TXT-запись.

3. В строке меню выберите Действие > Другие новые записи.

4. В поле Тип записи ресурса выберите Текст (TXT) и щелкните Создать запись.

5. В области Новая запись ресурса заполните следующие поля:

   • Имя записи (если не указано, используется имя родительского домена)   Если поле оставить пустым, запись будет создана с тем же именем, что и у домена.

   • Тип полного доменного имени (FQDN)   В этом поле, доступном только для чтения, отображается имя FQDN, созданное путем объединения имени записи с именем домена.

   • Текст   Тип AppID= с идентификатором приложения AppID, сгенерированным при создании доверия федерации. Например, если AppID равно 000000004001A66A, необходимо ввести AppID=000000004001A66A.

     Примечание.

     Если доверие федерации создавалось с помощью консоли управления Exchange, AppID отображается на странице Завершение мастера создания доверия федерации. Если для этого использовалась командная консоль Exchange, идентификатор отображается в выходных данных командлета New-FederationTrust. Получить AppID также можно, запустив следующую команду командной консоли: Get-FederationTrust | Select ApplicationIdentifier

     Важно!

     Идентификатор AppID представляет собой строку алфавитно-цифровых символов. Чтобы избежать ошибок при вводе, рекомендуется скопировать AppID из консоли управления или командной консоли и вставить его в текстовый редактор, например Блокнот, а затем вставить его в поле Текст TXT-записи. Если при создании TXT-записи будет использован неправильный AppID, шлюз Microsoft Federation Gateway не сможет доказать права владения доменом, а пользователь не сможет добавить его в идентификатор федеративной организации (OrgId).

6. Нажмите кнопку ОК, а затем кнопку Готово, чтобы создать запись.

Создание TXT-записи с помощью команды DNSCmd

В этом примере создается TXT-запись в зоне прямого просмотра contoso.com с идентификатором AppID, равным 000000004001A66A, на DNS-сервере NS1.

DNSCmd NS1 /RecordAdd contoso.com "@" TXT "AppID=000000004001A66A"

Подробные сведения о параметрах и синтаксисе см. в разделе Команда Dnscmd.

Другие задачи

После создания TXT-записи для федерации можно выполнить другие действия:

• Добавление федеративного домена (см. Управление федерацией)
• Создание организационного отношения