Criar um registro TXT para federação

Tópico modificado em: 2009-12-07

O Microsoft Exchange Server 2010 usa Federação para compartilhamento federado. A federação requer uma relação de confiança de federação com o Microsoft Federation Gateway. Após criar a relação de confiança, configure o identificador de organização federada com os domínios aceitos que deseja federar. Para mais informações sobre o Microsoft Federation Gateway, consulte Microsoft Federation Gateway.

Para fornecer prova de propriedade do domínio de Internet registrado, é preciso criar um registro de texto (TXT) na zona DNS de cada domínio aceito que deseja federar. O registro de TXT contém o identificador de aplicativo (AppID) gerado pelo Microsoft Federation Gateway e fornecido como saída ao se criar a confiança de federação.

Você pode criar um registro de TXT usando o Gerenciador de DNS em um servidor que executa o Windows Server 2008 com a função de servidor DNS instalada. Sua organização pode usar o software de servidor DNS de outro fornecedor ou usar um provedor de serviço para hospedar a zona DNS do domínio. Muitos registradores de domínio de Internet hospedam as zonas DNS para clientes. A maioria dos provedores de serviço oferecem ferramentas de gerenciamento baseadas na Web para permitir que os clientes gerenciem registros de DNS para seus domínios. Para saber mais sobre a função de servidor DNS, consulte Função de servidor DNS.

Procurando outras tarefas de gerenciamento relacionadas a Federação? Consulte Gerenciando Federação.

Pré-requisitos

• A relação de confiança de federação foi criada entre sua organização do Exchange 2010 e o Microsoft Federation Gateway. Para obter detalhes, consulte Criar uma Confiança de Federação.
• Sua organização do Exchange usa um ou mais domínios de Internet registrados com um registrador de domínio.
• Os domínios têm uma zona DNS acessível a partir da Internet.
• A função de servidor DNS ou o serviço do servidor DNS está instalado.

Usar o Gerenciador de DNS para criar um registro TXT

1. No Gerenciador DNS, expanda Zonas de Pesquisa Direta sob o servidor DNS selecionado.

2. Selecione a zona de pesquisa direta em que deseja criar o registro de TXT.

3. Na barra de menus, navegue até Ação > Outros Registros Novos.

4. Em Tipo de Registro de Recurso, selecione Texto (TXT) e depois clique em Criar Registro.

5. Em Novo Registro de Recursos, preencha os seguintes campos:

   • Nome do registro (usará domínio pai se deixado em branco)   Deixe este campo em branco, permitindo que ele crie um registro com o mesmo nome do nome de domínio.

   • Tipo de nome de domínio totalmente qualificado (FQDN)   Este campo somente leitura exibe o FQDN criado pela concatenação do nome de registro para o nome de domínio.

   • Texto   Digite AppID= seguido pelo AppID criado quando você criou a relação de confiança de federação. Por exemplo, se o AppID for 000000004001A66A, você deverá inserir AppID=000000004001A66A.

     Dica

     Se você usar o EMC para criar a relação de confiança de federação, o AppID será exibido na página Conclusão do assistente Nova Confiança de Federação. Se você usar o Shell, ele será exibido como saída quando você executar o cmdlet New-FederationTrust. Você também pode recuperar o AppID executando o seguinte comando de Shell: Get-FederationTrust | Select ApplicationIdentifier

     Importante

     O AppID é uma cadeia de caracteres alfanuméricos. Para evitar erros de entrada, recomendamos copiar o AppID do EMC ou do Shell, colá-lo em um editor de textos como o Bloco de Notas e colá-lo no campo Texto do registro de TXT. Se o registro de TXT for criado com o uso de um AppID incorreto, o Microsoft Federation Gateway não conseguirá verificar a prova de propriedade de domínio e você não conseguirá adicioná-la ao identificador de organização federado (OrgId).

6. Clique em OK e em Concluído para criar o registro.

Usar o comando DNSCmd para criar um registro de TXT

Este exemplo cria um registro de TXT na zona de pesquisa direta contoso.com com AppID 000000004001A66A no servidor DNS NS1.

DNSCmd NS1 /RecordAdd contoso.com "@" TXT "AppID=000000004001A66A"

Para informações detalhadas sobre parâmetro e sintaxe, consulte Dnscmd.

Outras Tarefas

Após criar um registro de TXT para Federação, você também poderá:

• Adicionar um domínio federado (consulte Gerenciar Federação)
• Criar um Relacionamento de organização