Контрольный список: Распространение якорей доверия
Применимо к:Windows Server 2012 R2, Windows Server 2012
Контрольный список: Развертывание DNSSEC>Контрольный список: Подписание зоны>Контрольный список: Распространение якорей доверия
Этот контрольный список содержит процедуры, помогающие распространение якорей доверия для подписанной зоны.
Перед выполнением задачи в контрольном списке убедитесь, что выполнены необходимые действия в родительский контрольный список, например Просмотр Общие сведения о DNSSEC и подписывания зоны с параметрами, можно указать. Нельзя распространять якоря доверия до после зона подписывается с помощью DNSSEC.
Необходимо повторно распространить якоря доверия Каждая зона подписывается повторно, если повторное подписание время происходит в рамках автоматическую смену ключей и якоря доверия автоматически распространяются на смену ключей (RFC 5011). Якоря доверия можно будет распространяться автоматически в Active Directory на все серверы DNS, интегрированной в Active Directory в область репликации зоны.
Примечание
Выполните по порядку задачи в контрольном списке. Если по ссылке в раздел общих понятий или вложенный контрольный список, вернитесь к этому разделу, просмотрев раздел общих понятий или после завершения задачи в контрольном списке подчиненных, чтобы можно было продолжить выполнение оставшихся задач в контрольном списке.
.jpeg "Раздел контрольного списка")
Контрольный список: Распространение якорей доверия
Задача |
Ссылка |
|
|---|---|---|
.jpeg "Флажок")
|
Просмотрите основные понятия управления якоря доверия. |
|
|
|
Включите автоматическое обновление якорей доверия на смену ключей. |
Важно! Изменения, внесенные в этот параметр не вступают в силу до следующего автоматической сменой ключей. |
|
|
Включите распространение якорей доверия в Active Directory. |
|
|
|
Экспорт и импорт якоря доверия. |
|
|
|
Вручную добавьте якоря доверия. |
|
|
|
Развертывание корневого ключа доверия. |
.jpeg "Общий раздел")
.jpeg "Контрольный список")
См. также:
Планирование развертывания DNSSEC