Поделиться через


Контрольный список: Распространение якорей доверия

 

Применимо к:Windows Server 2012 R2, Windows Server 2012

Контрольный список: Развертывание DNSSEC>Контрольный список: Подписание зоны>Контрольный список: Распространение якорей доверия

Этот контрольный список содержит процедуры, помогающие распространение якорей доверия для подписанной зоны.

Перед выполнением задачи в контрольном списке убедитесь, что выполнены необходимые действия в родительский контрольный список, например Просмотр Общие сведения о DNSSEC и подписывания зоны с параметрами, можно указать. Нельзя распространять якоря доверия до после зона подписывается с помощью DNSSEC.

Необходимо повторно распространить якоря доверия Каждая зона подписывается повторно, если повторное подписание время происходит в рамках автоматическую смену ключей и якоря доверия автоматически распространяются на смену ключей (RFC 5011). Якоря доверия можно будет распространяться автоматически в Active Directory на все серверы DNS, интегрированной в Active Directory в область репликации зоны.

Примечание

Выполните по порядку задачи в контрольном списке. Если по ссылке в раздел общих понятий или вложенный контрольный список, вернитесь к этому разделу, просмотрев раздел общих понятий или после завершения задачи в контрольном списке подчиненных, чтобы можно было продолжить выполнение оставшихся задач в контрольном списке.

 Раздел контрольного спискаКонтрольный список: Распространение якорей доверия

Задача

Ссылка

Флажок

Просмотрите основные понятия управления якоря доверия.

Общий разделЯкоря доверия

Флажок

Включите автоматическое обновление якорей доверия на смену ключей.

Контрольный списокПроцедура: Включить автоматическое обновление якорей доверия на смену ключей

Важно!

Изменения, внесенные в этот параметр не вступают в силу до следующего автоматической сменой ключей.

Флажок

Включите распространение якорей доверия в Active Directory.

Контрольный списокПроцедура: Распространение якорей доверия в Active Directory

Флажок

Экспорт и импорт якоря доверия.

Контрольный списокПроцедура: Экспорт точки доверия

Контрольный списокПроцедура: Импортировать точки доверия

Флажок

Вручную добавьте якоря доверия.

Контрольный списокПроцедура: Добавление точки доверия

Флажок

Развертывание корневого ключа доверия.

Контрольный списокПроцедура: Развертывание точки корневого доверия

См. также:

Общие сведения о DNSSEC

DNSSEC в Windows

Планирование развертывания DNSSEC

Приложение A. Терминология DNSSEC

Приложение B. Windows PowerShell для DNS-сервера