Toimialueen omistajuuden todiste epäonnistui -virhe suoritettaessa ohjattua hybridimääritystoimintoa
Alkuperäinen KT-numero: 3068837
Oireet
Kun suoritat ohjatun yhdistelmämääritystoiminnon, saat todisteen toimialueen omistajuudesta epäonnistuneen. Varmista, että määritetyn toimialueen TXT-tietue on käytettävissä DNS-virhesanomassa . Viestin koko teksti on seuraavankaltainen:
ERROR:System.Management.Automation.RemoteException: Toimialueen omistajuuden todiste on epäonnistunut. Varmista, että määritetyn toimialueen TXT-tietue on käytettävissä DNS:ssä. TXT-tietueen muodon on oltava ""example.com IN TXT hash-value"", jossa ""example.com"" on toimialue, jonka haluat määrittää Liittoutumiselle ja ""hajautusarvo"" on todistearvo, joka on luotu arvolla ""Get-FederatedDomainProof -DomainName example.com".
Syy
Tämä ongelma ilmenee, jos toimialueen omistajuus on todistettava. Jos olemassa olevaa liittoutumisluottamusta ei ole, ohjattu hybridimääritystoiminto luo liittoutumisen luottamussuhteen paikallisen organisaation ja Microsoft Entra todentamisjärjestelmän välille. Kun liittoutumissäätiötä luodaan, tarvitaan todiste toimialueen omistajuudesta.
Ratkaisu
Todista omistajuus luomalla tekstitietue (TXT) kunkin liitettävän toimialueen DNS(Domain Name System) -vyöhykkeelle. TXT-tietue sisältää liitetyn toimialueen todisteen salausmerkkijonon, joka luodaan, kun suoritat Get-FederatedDomainProof
kunkin toimialueen cmdlet-komennon.
Varmista, että ulkoisella DNS-palvelimella on oikeat TXT-tietueet todistetta varten ja että voit onnistuneesti kysellä palvelinta. Voit tehdä tämän seuraavasti:
Avaa Exchange Management Shell paikallisessa Exchange-palvelimessa ja suorita sitten seuraava komento:
Get-FederatedDomainProof -DomainName contoso.com
Suorita seuraava komento ulkoisen DNS-palvelimen sisältävässä tietokoneessa:
Nslookup.exe -querytype=txt <contoso.com>
Tutki arvoja, jotka palautetaan vaiheissa 1 ja 2 suorittamiesi komentojen yhteydessä.
Yhden komennon palauttaman
Nslookup
arvon on vastattava komennon palauttamaa toimialueen omistajuuden todistearvoaGet-FederatedDomainProof
. Jos arvot eivät vastaa toisiaan, päivitä ulkoinen DNS-palvelin käyttämällä komennonGet-FederatedDomainProof
palauttamaa tulosta. Lisätietoja siitä, miten tämä tehdään, on artikkelissa TXT-tietueen luominen liittoutumista varten.Aja yhdistelmäympäristön määritystoiminto uudelleen.
Tarvitsetko lisää ohjeita? Siirry Microsoft Communityyn tai Microsoftin usein kysyttyihin kysymyksiin.
Palaute
https://aka.ms/ContentUserFeedback.
Tulossa pian: Vuoden 2024 aikana poistamme asteittain GitHub Issuesin käytöstä sisällön palautemekanismina ja korvaamme sen uudella palautejärjestelmällä. Lisätietoja on täällä:Lähetä ja näytä palaute kohteelle