フェデレーション用の TXT レコードを作成する

[このトピックは処理中です。]  

適用先: Exchange Server 2010 SP2, Exchange Server 2010 SP3

トピックの最終更新日: 2016-11-28

MicrosoftExchange Server 2010 は、フェデレーションの委任のためにフェデレーションを使用します。フェデレーションには、Microsoft フェデレーション ゲートウェイとのフェデレーション信頼が必要になります。フェデレーション信頼を作成したら、AccountNamespace ドメインおよびフェデレーションを確立したいその他の承認済みドメインでフェデレーション組織 ID を構成する必要があります。

登録済みインターネット ドメインの所有権の証明を提供するには、フェデレート対象の承認済み各ドメインのドメイン ネーム システム (DNS) ゾーンにテキスト (TXT) レコードを作成する必要があります。TXT レコードには、各ドメインに対して Get-FederatedDomainProof コマンドレットを実行したときに生成されたフェデレーション ドメインの証明暗号化文字列が含まれます。

TXT レコードを作成するには、DNS サーバーの役割がインストールされた Windows Server 2008 を実行しているサーバー上で DNS マネージャーを使用します。組織では、ドメイン用に DNS ゾーンをホストするために、別のベンダーから DNS サーバー ソフトウェアを使用したり、サービス プロバイダーを使用したりします。多くのインターネット ドメイン登録業者は顧客用の DNS ゾーンをホスティングしており、サービス プロバイダーのほとんどは顧客が自分のドメインの DNS レコードを管理できるように Web ベースの管理ツールを提供しています。DNS サーバーの役割の詳細については、「DNS サーバーの役割」を参照してください。

注意

TXT レコードの作成が、Exchange 2010 組織内でフェデレーション委任をセットアップする際の、複数の手順の 1 つです。すべての手順を確認するには、「フェデレーション共有を構成する」を参照してください。

フェデレーションに関連する他の管理タスクについては、「フェデレーションの管理」を参照してください。

前提条件

• フェデレーション信頼が Exchange 2010 組織と Microsoft Federation Gateway の間に作成されています。詳細については、「フェデレーションの信頼の作成」を参照してください。

• Exchange 組織では、ドメイン登録業者によって登録された 1 つまたは複数のインターネット ドメインを使用します。

• ドメインには、インターネットからアクセス可能な DNS ゾーンがあります。

• DNS サーバーの役割または DNS サーバー サービスがインストールされます。Windows Server 2008 でサーバー マネージャーを使用すると、DNS サーバーの役割をインストールできます。サーバー マネージャーの詳細については、「サーバー マネージャー」を参照してください (このサイトは英語の場合があります)。

手順 1:シェルを使用して、フェデレーション ドメインの証明暗号化文字列を作成する

AccountNamespace ドメインおよびフェデレーションの対象となるその他のドメインに対して、Get-FederatedDomainProof コマンドレットを実行します。

この手順を実行する際には、あらかじめアクセス許可を割り当てる必要があります。必要なアクセス許可の一覧については、以下を参照してください。「Exchange およびシェル インフラストラクチャーのアクセス許可」の「フェデレーション信頼」。

この例では、contoso.com の TXT レコードに使用するドメインの証明文字列を生成します。

Get-FederatedDomainProof -DomainName contoso.com

構文およびパラメーターの詳細については、「Get-FederatedDomainProof」を参照してください。

手順 2:TXT レコードを作成する

DNS マネージャーを使用する

1. DNS マネージャーで、目的の DNS サーバー、[前方参照ゾーン] の順に展開します。

2. TXT レコードを作成する前方参照ゾーンを参照してください。

3. メニュー バーから、[アクション]> [その他の新規レコード] に移動します。

4. [リソース レコードの種類] で、[Text (TXT)] を選択してから、[レコードの作成] をクリックします。

5. [新しいリソース レコード] で、次のフィールドを入力します。

   • [レコード名 (空白の場合は親ドメインを使用する)]   このフィールドを空白のまま残すと、ドメイン名と同じ名前でレコード作成することができます。

   • [完全修飾ドメイン名 (FQDN)]   この読み取り専用フィールドには、レコード名をドメイン名に連結することによって作成された FQDN を表示します。

   • テキスト** Get-FederatedDomainProof** コマンドレットを実行したときに生成されたフェデレーション ドメインの証明文字列を入力します。たとえば、フェデレーション ドメインの証明文字列が 7Zyr2i/fE/M/T3AwCpitDbF30Fk/TdzXME6f7d1lDaKGthPdoS+UF94t43D2nU5hLNnIAP+5A3jJR2ik9HDPgg== である場合、[テキスト] フィールドにすべての文字列を入力します。

     重要

     フェデレーション ドメインの証明は、アルファベット文字列です。入力エラーを避けるために、シェルから文字列をコピーして、それをメモ帳などのテキスト エディターに貼り付け、次に、テキスト エディターからクリップボードにコピーして、それを TXT レコードの [テキスト] フィールドに貼り付けることをお勧めします。正確でないフェデレーション ドメインの証明文字列を使用して TXT レコードを作成すると、Microsoft フェデレーション ゲートウェイが、ドメインの所有権の証明を確認できなくなり、この TXT レコードをフェデレーション組織 ID に追加できません。

6. [OK] をクリックし、[完了] をクリックしてレコードを作成します。

DNSCmd コマンドを使用する

この例では、DNS サーバー NS1 上にフェデレーション ドメインの証明文字列 7Zyr2i/fE/M/T3AwCpitDbF30Fk/TdzXME6f7d1lDaKGthPdoS+UF94t43D2nU5hLNnIAP+5A3jJR2ik9HDPgg== を使用して、前方参照ゾーン contoso.com に TXT レコードを作成します。

DNSCmd NS1 /RecordAdd contoso.com "@" TXT "7Zyr2i/fE/M/T3AwCpitDbF30Fk/TdzXME6f7d1lDaKGthPdoS+UF94t43D2nU5hLNnIAP+5A3jJR2ik9HDPgg=="

構文とパラメーターの詳細については、「Dnscmd」を参照してください。

その他のタスク

フェデレーション用に TXT レコードを作成した後で、次の操作も実行できます。

• フェデレーション ドメインを追加します。詳細については、「フェデレーションの管理」を参照してください。

• 組織の関係の作成

 © 2010 Microsoft Corporation.All rights reserved.