Freigeben über

Prüfliste: Verteilen von Vertrauensankern

  • Artikel

 

Betrifft: Windows Server 2012 R2, Windows Server 2012

Prüfliste: Bereitstellen von DNSSEC>Prüfliste: Signieren einer Zone>Prüfliste: Verteilen von Vertrauensankern

Diese Prüfliste enthält die Verfahren zur Vertrauensanker für eine signierte Zone zu verteilen.

Bevor Sie die Aufgaben in dieser Prüfliste ausführen, stellen Sie sicher, dass Sie die erforderlichen Aufgaben in der Prüfliste übergeordneten z. B. grundlegende Informationen zu DNSSEC überprüfen und Signieren einer Zone mit dem, die von Ihnen angegebenen Einstellungen ausgeführt haben. Sie können nicht Vertrauensanker bis verteilen, nachdem eine Zone mit DNSSEC signiert ist.

Sie müssen die Vertrauensanker jede Zeit, die eine Zone neu signiert ist, es sei denn, Sie neu zu signieren, die als Teil einer automatischen schlüsselrollovers tritt auf, und Vertrauensanker automatisch auf schlüsselrollover (RFC 5011) verteilt werden erneut verteilen. Vertrauensanker können auch automatisch auch für alle Active Directory-integrierte DNS-Server innerhalb der Replikationsbereich für die Zone in Active Directory verteilt werden.

Hinweis

Führen Sie die Aufgaben in dieser Prüfliste in der angegebenen Reihenfolge aus. Wenn ein Verweislink Sie auf ein Thema oder eine untergeordnete Prüfliste, zurück zu diesem Thema, nachdem Sie das Thema überprüfen oder nach Abschluss die Aufgaben in der untergeordneten Prüfliste, damit Sie mit den verbleibenden Aufgaben in dieser Prüfliste fortfahren können.

 PrüflistenthemaPrüfliste: Verteilen von Vertrauensankern

Aufgabe

Verweis
Kontrollkästchen

Überprüfen Sie die Konzepte für die Verwaltung von Vertrauensanker.

KonzeptthemaVertrauensanker
Kontrollkästchen

Aktivieren Sie die automatische Aktualisierung von vertrauensankern auf schlüsselrollover.

ChecklisteVorgehensweise: Aktivieren Sie die automatische Aktualisierung von Vertrauensankern auf Schlüsselrollover

Wichtig

Änderungen an dieser Einstellung werden erst nach der nächsten automatischen schlüsselrollovers wirksam.
Kontrollkästchen

Aktivieren Sie die Verteilung von vertrauensankern in Active Directory.

ChecklisteVorgehensweise: Verteilen von Vertrauensankern in Active Directory
Kontrollkästchen

Exportieren und Importieren von Vertrauensanker.

ChecklisteVorgehensweise: Exportieren Sie einen Punkt für die Vertrauensstellung

ChecklisteVorgehensweise: Importieren Sie eine Vertrauensstellung Punkt
Kontrollkästchen

Fügen Sie einen Vertrauensanker manuell hinzu.

ChecklisteVorgehensweise: Hinzufügen einer Vertrauensstellung
Kontrollkästchen

Bereitstellen einer stammvertrauensankers.

ChecklisteVorgehensweise: Bereitstellen einer Stamm Vertrauensstellung Punkt

Siehe auch

Übersicht über DNSSEC

DNSSEC unter Windows

Planen der DNSSEC-Bereitstellung

Anhang A: DNSSEC-Terminologie

Anhang B: Windows PowerShell für DNS-Server