Toimialueen omistajuuden todiste epäonnistui -virhe suoritettaessa ohjattua hybridimääritystoimintoa

  • Artikkeli
  • Koskee seuraavia::
    Exchange Online, Exchange Server 2013 Enterprise, Exchange Server 2013 Standard Edition

Alkuperäinen KT-numero: 3068837

Oireet

Kun suoritat ohjatun yhdistelmämääritystoiminnon, saat todisteen toimialueen omistajuudesta epäonnistuneen. Varmista, että määritetyn toimialueen TXT-tietue on käytettävissä DNS-virhesanomassa . Viestin koko teksti on seuraavankaltainen:

ERROR:System.Management.Automation.RemoteException: Toimialueen omistajuuden todiste on epäonnistunut. Varmista, että määritetyn toimialueen TXT-tietue on käytettävissä DNS:ssä. TXT-tietueen muodon on oltava ""example.com IN TXT hash-value"", jossa ""example.com"" on toimialue, jonka haluat määrittää Liittoutumiselle ja ""hajautusarvo"" on todistearvo, joka on luotu arvolla ""Get-FederatedDomainProof -DomainName example.com".

Syy

Tämä ongelma ilmenee, jos toimialueen omistajuus on todistettava. Jos olemassa olevaa liittoutumisluottamusta ei ole, ohjattu hybridimääritystoiminto luo liittoutumisen luottamussuhteen paikallisen organisaation ja Microsoft Entra todentamisjärjestelmän välille. Kun liittoutumissäätiötä luodaan, tarvitaan todiste toimialueen omistajuudesta.

Ratkaisu

Todista omistajuus luomalla tekstitietue (TXT) kunkin liitettävän toimialueen DNS(Domain Name System) -vyöhykkeelle. TXT-tietue sisältää liitetyn toimialueen todisteen salausmerkkijonon, joka luodaan, kun suoritat Get-FederatedDomainProof kunkin toimialueen cmdlet-komennon.

Varmista, että ulkoisella DNS-palvelimella on oikeat TXT-tietueet todistetta varten ja että voit onnistuneesti kysellä palvelinta. Voit tehdä tämän seuraavasti:

  1. Avaa Exchange Management Shell paikallisessa Exchange-palvelimessa ja suorita sitten seuraava komento:

    Get-FederatedDomainProof -DomainName contoso.com

  2. Suorita seuraava komento ulkoisen DNS-palvelimen sisältävässä tietokoneessa:

    Nslookup.exe -querytype=txt <contoso.com>

  3. Tutki arvoja, jotka palautetaan vaiheissa 1 ja 2 suorittamiesi komentojen yhteydessä.

    Yhden komennon palauttaman Nslookup arvon on vastattava komennon palauttamaa toimialueen omistajuuden todistearvoaGet-FederatedDomainProof. Jos arvot eivät vastaa toisiaan, päivitä ulkoinen DNS-palvelin käyttämällä komennon Get-FederatedDomainProof palauttamaa tulosta. Lisätietoja siitä, miten tämä tehdään, on artikkelissa TXT-tietueen luominen liittoutumista varten.

  4. Aja yhdistelmäympäristön määritystoiminto uudelleen.

Tarvitsetko lisää ohjeita? Siirry Microsoft Communityyn tai Microsoftin usein kysyttyihin kysymyksiin.