Для выполнения этой процедуры необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в записи «Доверия федерации» в разделе Разрешения инфраструктуры Exchange и командной консоли.

Создать отношение доверия федерации со шлюзом Microsoft Federation Gateway для локальной организации можно с помощью мастера создания доверия федерации в консоли управления Exchange на сервере совместной работы.

1. В дереве консоли щелкните узел Конфигурация организации для локального леса Exchange.
   
   
2. В области действий щелкните элемент Создать доверие федерации.
   
   
3. На странице Создание доверия федерации нажмите кнопку Создать.
   
   

   Примечание.
   Автоматически будет создан самозаверяющий сертификат для доверия федерации с этим шлюзом. Затем этот сертификат будет развернут на серверах Exchange в организации. По умолчанию Microsoft Federation Gateway является именем нового доверия федерации.

4. На странице Завершение нажмите кнопку Готово, чтобы завершить работу мастера.
   
   

Для выполнения этой процедуры необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в записи «Доверия федерации» в разделе Разрешения инфраструктуры Exchange и командной консоли.

Для создания подтверждений прав собственности на федеративный домен и основной домен SMTP можно использовать командную консоль Exchange. Выполните командлет Get-FederatedDomainProof для обоих рассматриваемых доменов.

В этом примере создается строка для подтверждения права собственности на домен федеративного делегирования exchangedelegation.contoso.com и основной домен SMTP contoso.com для TXT-записи.

	Скопировать код
Get-FederatedDomainProof -DomainName exchangedelegation.contoso.com Get-FederatedDomainProof -DomainName contoso.com

Сохраните выходные значения, возвращаемые в поле Proof: они потребуются на следующем шаге. Вставьте полученные выходные значения в текстовый редактор, например в приложение «Блокнот», чтобы потом при необходимости скопировать их из редактора и вставить в поле Текст свойства TXT-записи.

Далее необходимо добавить TXT-записи для доменов exchangedelegation.contoso.com и contoso.com. Каждая TXT-запись должна включать в себя строку подтверждения права собственности на домен, которая была создана при запуске командлета Get-FederatedDomainProof на предыдущем шаге. Например, если федеративным доменом является exchangedelegation.contoso.com, а основным доменом SMTP — contoso.com, TXT-записи выглядят примерно так:

Дополнительные сведения о добавлении TXT-записи в зону DNS см. в справочной документации DNS-узла.

Для выполнения этой процедуры необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в записи «Доверия федерации» в разделе Разрешения инфраструктуры Exchange и командной консоли.

Чтобы настроить федерацию для обслуживаемых доменов, используйте мастер управления федерацией в консоли управления Exchange на сервере совместной работы.

1. В дереве консоли перейдите к узлу Конфигурация организации для локального леса Exchange и выберите доверие федерации Microsoft Federation Gateway.
   
   
2. В области действий нажмите кнопку Управление федерацией.
   
   
3. На странице Управление сертификатом федерации отображаются сведения для сертификатов, используемых для доверия федерации. К ним относятся сведения о текущем, следующем и предыдущем сертификатах. Выберите текущий сертификат. Убедитесь, что установлен флажок Подключение к шлюзу Microsoft Federation Gateway для получения сертификата и метаданных федерации. Для продолжения нажмите кнопку Далее.
   
   

   Примечание.
   Для сертификата допускается отображение значения «Неизвестный» в поле Состояние распространения в списке Управление сертификатом федерации. Чтобы обновить состояние распространения, щелкните Показать состояние распределения.

4. На странице Управление федеративными доменами нажмите кнопку Добавить, чтобы добавить домен федеративного делегирования в качестве федеративного домена. При выборе домена федеративного делегирования он будет автоматически назначен в качестве пространства имен учетных записей для доверия федерации. Открывшееся диалоговое окно Выбрать обслуживаемый домен содержит все обслуживаемые домены в организации Exchange 2010. Например, выберите домен exchangedelegation.contoso.com, чтобы установить его в качестве пространства имен учетных записей.
   
   
5. На странице Управление федеративными доменами нажмите кнопку Добавить, чтобы также добавить основной домен SMTP в качестве федеративного домена. Например, выберите домен contoso.com.
   
   
6. Убедитесь, что имя домена федеративного делегирования отображается полужирным шрифтом. Полужирный шрифт указывает на то, что домен назначен в качестве пространства имен учетных записей для доверия федерации. Если домен не назначен в качестве пространства имен учетных записей, выберите домен федеративного делегирования и щелкните Установить в качестве пространства имен учетных записей, чтобы назначить его в качестве пространства имен учетных записей.
   
   

   Примечание.
   Для домена допускается отображение значения «Неизвестный» в поле Состояние в списке Управление федеративными доменами.

7. В поле Адрес электронной почты контактного лица организации введите адрес электронной почты контактного лица организации, назначенного для федерации. Этот адрес электронной почты используется исключительно в качестве контактного и не обладает свойствами для настройки федеративного делегирования.
   
   
8. Установите флажок Включить федерацию, чтобы включить федерацию. С помощью этого флажка также можно при необходимости отключить федерацию для организации Exchange. Для продолжения нажмите кнопку Далее.
   
   
9. На странице Управление федерацией просмотрите содержание области Сводка конфигурации, а затем нажмите кнопку Управление, чтобы изменения вступили в силу.
   
   
10. На странице Завершение нажмите кнопку Готово, чтобы завершить работу мастера.
    
    

Успешность выполнения процесса федеративного делегирования для локальной организации зависит от нескольких параметров конфигурации. Соответственно, необходимо убедиться в том, что в каждой из этих областей настройка была выполнена правильно.

• Доверие федерации   Успешное завершение работы мастера создания доверия федерации будет первым признаком успешного создания доверия федерации. Чтобы убедиться в успешном создании доверия федерации, откройте консоль управления Exchange и выберите узел Конфигурация организации. Откройте вкладку Доверие федерации, чтобы просмотреть свойства отношения доверия федерации со шлюзом Microsoft Federation Gateway.
  
  Чтобы убедиться в успешности создания доверия федерации, выполните командлеты Get-FederationTrust и Get-FederationInformation в командной консоли Exchange. Эти командлеты возвращают свойства доверия федерации, настроенные для локальной организации.
  
  Также следует создать тестовую учетную запись пользователя с помощью сценария New-TestCasConnectivity User.ps1, расположенного в каталоге <Путь_установки_Exchange>\Scripts, а затем выполнить командлет Test-FederationTrust в консоли управления Exchange, чтобы проверить правильность получения маркеров делегирования от шлюза Microsoft Federation Gateway.
  
  
• TXT-записи   Можно проверить правильность настройки TXT-записей. Для этого необходимо просмотреть свойства записи с помощью средств управления DNS или с помощью программы командной строки Nslookup.
  
  

Возникли сложности? Обратитесь за помощью к участникам форума Office 365. Чтобы получить доступ к форуму, необходимо войти в систему, используя учетную запись с правами администратора на доступ к облачной службе. Посетите форум на странице Office 365 Forums