建立同盟的 TXT 記錄

發行項
03/02/2017

[本主題正在編輯中。]

適用版本： Exchange Server 2010 SP2, Exchange Server 2010 SP3

上次修改主題的時間： 2016-11-28

MicrosoftExchange Server 2010 使用同盟來進行同盟委派。同盟需要使用 Microsoft 同盟閘道建立同盟信任。建立信任之後，您必須為 AccountNamespace 網域和您希望加入同盟的任何其他公認網域設定同盟組織識別碼。

若要提供已註冊之網際網路網域的擁有權證明，必須在要與其同盟的每個公認網域的網域名稱系統 (DNS) 區域中，建立文字 (TXT) 記錄。TXT 記錄包含為每個網域執行 Get-FederatedDomainProof Cmdlet 時產生的同盟網域證明加密字串。

您可以在執行 Windows Server 2008 且已安裝 DNS 伺服器角色的伺服器上，使用 DNS 管理員來建立 TXT 記錄。您的組織可能會使用另一個廠商的 DNS 伺服器軟體，或使用服務提供者來主控網域的 DNS 區域。許多網際網路網域登錄機構都會為提供 Web 式管理工具的客戶及多數服務提供者主控 DNS 區域，以便客戶可以管理其網域的 DNS 記錄。若要深入瞭解 DNS 伺服器角色，請參閱 DNS 伺服器角色。

附註：
建立 TXT 記錄是在 Exchange 2010 組織中設定同盟委派的數個步驟之一。若要檢閱所有步驟，請參閱設定同盟委派。

要尋找與同盟相關的其他管理工作嗎？請參閱管理同盟。

必要條件

已在您的 Exchange 2010 組織和 Microsoft Federation Gateway 之間建立同盟信任。如需詳細資訊，請參閱建立同盟信任。
您的 Exchange 組織使用網域註冊商註冊的一個或多個網際網路網域。
網域具有可從網際網路存取的 DNS 區域。
已安裝 DNS 伺服器角色或 DNS 伺服器服務。您可以在 Windows Server 2008 中使用伺服器管理員來安裝 DNS 伺服器角色。如需使用伺服器管理員的資訊，請參閱伺服器管理員。

步驟 1：使用命令介面建立同盟網域證明加密字串

針對 AccountNamespace 網域和將要加入同盟的任何其他網域執行 Get-FederatedDomainProof Cmdlet。

您必須已獲指派權限，才能執行此程序。若要查看您需要的權限，請參閱Exchange 及命令介面基礎結構權限主題中的「同盟信任」項目。

此範例將為 contoso.com 產生用於 TXT 記錄的網域證明字串。

Get-FederatedDomainProof -DomainName contoso.com

如需詳細的語法及參數資訊，請參閱 Get-FederatedDomainProof。

步驟 2：建立 TXT 記錄

使用 DNS 管理員

在 DNS 管理員中，展開所需的 DNS 伺服器，然後展開 [正向對應區域]。
選取您要在其中建立 TXT 記錄的正向對應區域。
從功能表列瀏覽到 [動作] > [其他新記錄]。
在 [資源記錄類型] 中選取 [文字 (TXT)]，然後按一下 [建立記錄]。

在 [新增資源記錄] 中完成下列欄位：

記錄名稱 (如果將此項目保留空白就使用父系網域) 將此欄位保留空白，允許它建立與網域名稱相同名稱的記錄。
網域全名類型 (FQDN) 此唯讀欄位會顯示透過串聯記錄名稱和網域名稱所建立的 FQDN。

文字輸入執行 Get-FederatedDomainProof Cmdlet 時產生的同盟網域證明字串。例如，如果同盟網域證明字串為 7Zyr2i/fE/M/T3AwCpitDbF30Fk/TdzXME6f7d1lDaKGthPdoS+UF94t43D2nU5hLNnIAP+5A3jJR2ik9HDPgg==，則應在 [文字] 欄位中輸入整個字串。

重要事項：
同盟網域證明是由英數字元構成的字串。為了避免輸入錯誤，建議您從命令介面複製該字串，將其貼至文字編輯器 (例如記事本)，從文字編輯器將其複製到剪貼簿，然後貼至 TXT 記錄的 [文字] 欄位。如果使用不正確的同盟網域證明字串建立 TXT 記錄，則 Microsoft 同盟閘道將無法確認網域擁有權的證明，且您無法將其新增至同盟組織識別碼。

同盟網域證明是由英數字元構成的字串。為了避免輸入錯誤，建議您從命令介面複製該字串，將其貼至文字編輯器 (例如記事本)，從文字編輯器將其複製到剪貼簿，然後貼至 TXT 記錄的 [文字] 欄位。如果使用不正確的同盟網域證明字串建立 TXT 記錄，則 Microsoft 同盟閘道將無法確認網域擁有權的證明，且您無法將其新增至同盟組織識別碼。

按一下 [確定]，然後按一下 [完成] 以建立記錄。

使用 DNSCmd 命令

此範例會在 DNS 伺服器 NS1 上的正向對應區域 contoso.com 中使用同盟網域證明字串 7Zyr2i/fE/M/T3AwCpitDbF30Fk/TdzXME6f7d1lDaKGthPdoS+UF94t43D2nU5hLNnIAP+5A3jJR2ik9HDPgg== 建立 TXT 記錄。

DNSCmd NS1 /RecordAdd contoso.com "@" TXT "7Zyr2i/fE/M/T3AwCpitDbF30Fk/TdzXME6f7d1lDaKGthPdoS+UF94t43D2nU5hLNnIAP+5A3jJR2ik9HDPgg=="

如需詳細的語法和參數資訊，請參閱 Dnscmd。

其他工作

建立同盟的 TXT 記錄之後，您可能還想要：

新增同盟網域。如需詳細資訊，請參閱管理同盟。
建立組織關聯性