为联盟创建 TXT 记录

**上一次修改主题：**2009-12-07

Microsoft Exchange Server 2010 使用联合进行联合共享。联合要求与 Microsoft 联合网关建立联合信任。创建信任后，必须使用要联合的接受域配置联合组织标识符。有关 Microsoft 联合网关的详细信息，请参阅 Microsoft 联合网关。

若要提供已注册 Internet 域的所有权证据，必须在每个要联合的接受域的域名系统 (DNS) 区域中创建文本 (TXT) 记录。TXT 记录包含由 Microsoft 联合网关生成的应用程序标识符 (AppID)，并可在创建联合信任时作为输入提供。

在运行 Windows Server 2008 且安装了 DNS 服务器角色的服务器上使用 DNS 管理器可以创建 TXT 记录。组织可能会使用来自其他供应商的 DNS 服务器软件或让服务提供商来托管域的 DNS 区域。许多 Internet 域名注册机构可为客户托管 DNS 区域。大多数服务提供商提供 Web 式管理工具，以允许客户管理域的 DNS 记录。有关 DNS 服务器角色的详细信息，请参阅 DNS 服务器角色。

若要了解与联合相关的其他管理任务，请查看管理联合。

先决条件

• 已在 Exchange 2010 组织和 Microsoft 联合网关之间创建了联合信任。有关详细信息，请参阅创建联合身份验证信任。
• 您的 Exchange 组织将使用在域注册机构处注册的一个或多个 Internet 域。
• 域的 DNS 区域可从 Internet 进行访问。
• 已安装 DNS 服务器角色或 DNS 服务器服务。

使用 DNS 管理器创建 TXT 记录

1. 在 DNS 管理器中，在所选 DNS 服务器下面展开“正向查找区域”。

2. 选择要在其中创建 TXT 记录的正向查找区域。

3. 从菜单栏中导航到“操作”****>“其他新建记录”。

4. 在****“资源记录类型”中选择“文本 (TXT)”，然后单击****“创建记录”。

5. 在“新建资源记录”中填写下列字段：

   • 记录名称（若留空则使用父域）：请将此字段留空，允许用与域名相同的名称创建记录。

   • 完全限定域名类型 (FQDN)：此只读字段显示通过将记录名称串联到域名而创建的 FQDN。

   • 文本：键入 AppID=，后接创建联合信任时生成的 AppID。例如，如果 AppID 为 000000004001A66A，则必须输入 AppID=000000004001A66A。

     备注

     如果使用 EMC 创建联合信任，则 AppID 将显示在新建联合信任向导的“完成”页中。如果使用命令行管理程序，则将在运行 New-FederationTrust cmdlet 时显示为输出。也可以运行下列命令行管理程序命令来检索 AppID： Get-FederationTrust | Select ApplicationIdentifier

     重要

     AppID 为字母数字字符串。为避免输入错误，我们建议从 EMC 或命令行管理程序中复制 AppID，将其粘贴到记事本等文本编辑器中，再将其粘贴到 TXT 记录的“文本”字段中。如果使用不正确的 AppID 创建 TXT 记录，则 Microsoft 联合网关将无法验证域所有权的证据，且无法将其添加到联合组织标识符 (OrgId)。

6. 单击“确定”，然后单击“完成”****以创建记录。

使用 DNSCmd 命令创建 TXT 记录

此示例在 DNS 服务器 NS1 上使用 AppID 000000004001A66A 在正向查找区域 contoso.com 中创建了 TXT 记录。

DNSCmd NS1 /RecordAdd contoso.com "@" TXT "AppID=000000004001A66A"

有关语法和参数的详细信息，请参阅 Dnscmd。

其他任务

创建联合 TXT 记录之后，您可能还需要：

• 添加联合域（请参阅管理联合身份验证）
• 创建组织关系