Compartir a través de


Crear un registro TXT para la federación

[Este tema se está redactando.]  

Se aplica a: Exchange Server 2010 SP2, Exchange Server 2010 SP3

Última modificación del tema: 2016-11-28

MicrosoftExchange Server 2010 usa la federación para la delegación federada. La Federación requiere una confianza de federación con Microsoft Federation Gateway. Una vez creada la confianza, usted debe configurar el identificador de la organización federada con el dominio AccountNamespace y con cualquier otro dominio aceptado que quiera federar.

Para ofrecer una prueba de propiedad del dominio de Internet registrado, debe crear un registro de texto (TXT) en la zona Sistema de nombres de dominio (DNS) de cada dominio aceptado que desee federar. El registro TXT contiene la cadena de prueba de cifrado del dominio federado generado cuando usted ejecuta el cmdlet Get-FederatedDomainProof para cada dominio.

Puede crear un registro TXT mediante el Administrador de DNS en un servidor que ejecute Windows Server 2008 que tenga instalado el rol de servidor DNS. La organización puede usar el software de servidor DNS de otro proveedor, o bien, un proveedor de servicios para hospedar la zona DNS para el dominio. Muchas zonas de hospedaje de DNS de registradores de dominios de Internet para clientes y para la mayoría de los proveedores de servicio ofrecen herramientas de administración basadas en web, de modo que los clientes pueden administrar los registros de DNS para sus dominios. Para obtener más información sobre el rol de servidor DNS, consulte Rol de servidor DNS.

Nota

Crear un registro TXT es uno de los diversos pasos necesarios para establecer una delegación federada en la organización de Exchange 2010. Para revisar todos los pasos, consulte Configuración de la delegación federada.

¿Está buscando otras tareas de administración relacionadas con la federación? Consulte Administración de federación.

Requisitos previos

  • Se debe crear una confianza de federación entre la organización de Microsoft Exchange 2010 y Microsoft Federation Gateway. Para obtener información detallada, consulte Crear una confianza de federación.

  • La organización de Exchange debe usar uno o más dominios de Internet registrados con un registrador de dominio.

  • Los dominios deben tener una zona DNS a la que se puede obtener acceso desde Internet.

  • El rol de servidor DNS o el servicio Servidor DNS debe estar instalado. Puede instalar el rol de servidor DNS mediante el uso del Administrador del servidor en Windows Server 2008. Para obtener más información sobre cómo usar el Administrador del servidor, consulte Administrador del servidor.

Paso 1: use el Shell para crear las cadenas de prueba de cifrado del dominio federado

Ejecute el cmdlet Get-FederatedDomainProof para el dominio AccountNamespace y para cualquier otro dominio que deba federar.

Deberá tener asignados permisos antes de poder llevar a cabo este procedimiento. Para ver qué permisos necesita, consulte el Entrada "Confianza de federación" en el temaPermisos de Exchange y de infraestructura de Shell.

Este ejemplo genera la cadena de prueba del dominio usado para el registro TXT para contoso.com.

Get-FederatedDomainProof -DomainName contoso.com

Para obtener información más detallada acerca de la sintaxis y los parámetros, consulte Get-FederatedDomainProof.

Paso 2: cree un registro TXT

Use el administrador de DNS

  1. En Administrador de DNS, expanda el servidor DNS que desee y, luego, expanda Zonas de búsqueda directa.

  2. Seleccione la zona de búsqueda directa en la que desea crear el registro TXT.

  3. En la barra de menús, vaya a Acción > Otros registros nuevos.

  4. En Tipo de registro del recurso, seleccione Texto (TXT) y, a continuación, haga clic en Crear registro.

  5. En Nuevo registro de recursos, complete los campos siguientes:

    • Nombre de registro (si se deja en blanco, se utiliza el dominio primario)   Deje este campo en blanco; esto le permitirá crear un registro con el mismo nombre que el del dominio.

    • Nombre de dominio completo (FQDN)   Este campo de sólo lectura muestra el FQDN creado al concatenar el nombre de registro con el nombre de dominio.

    • Texto   Escriba la cadena de prueba del dominio federado que se generó cuando usted ejecutó el cmdlet Get-FederatedDomainProof. Por ejemplo, si la cadena de verificación del dominio federado es 7Zyr2i/fE/M/T3AwCpitDbF30Fk/TdzXME6f7d1lDaKGthPdoS+UF94t43D2nU5hLNnIAP+5A3jJR2ik9HDPgg==, usted debería ingresar la cadena entera en el campo Texto.

      Importante

      La verificación del dominio federado es una cadena de caracteres alfanuméricos. Para evitar errores de entrada, recomendamos que copie la cadena del Shell, la pegue en un editor de texto, como ser Notepad, la copie desde el editor de texto al portapapeles y, luego, la pegue en el campo Texto del registro TXT. Si el registro TXT se crea mediante el uso de una cadena de prueba de dominio federado incorrecta, Microsoft Federation Gateway no podrá comprobar la prueba de propiedad de dominio y usted no podrá agregarla al identificador de organización federada.

  6. Haga clic en Aceptar y, a continuación, en Listo para crear el registro.

Use el comando DNSCmd

Este ejemplo crea un registro TXT en la zona de búsqueda directa de contoso.com con la cadena de prueba de dominio federado 7Zyr2i/fE/M/T3AwCpitDbF30Fk/TdzXME6f7d1lDaKGthPdoS+UF94t43D2nU5hLNnIAP+5A3jJR2ik9HDPgg== en el servidor DNS NS1.

DNSCmd NS1 /RecordAdd contoso.com "@" TXT "7Zyr2i/fE/M/T3AwCpitDbF30Fk/TdzXME6f7d1lDaKGthPdoS+UF94t43D2nU5hLNnIAP+5A3jJR2ik9HDPgg=="

Para obtener información detallada sobre la sintaxis y los parámetros, consulte Dnscmd.

Otras tareas

Después de crear un registro TXT para la federación, es posible que también desee realizar las siguientes tareas:

 © 2010 Microsoft Corporation. Reservados todos los derechos.