ハイブリッド構成ウィザードを実行すると、ドメイン所有権の証明にエラーが発生しました

元の KB 番号:   3068837

現象

ハイブリッド構成ウィザードを実行すると、ドメイン所有権の 証明が失敗しました。指定したドメインの TXT レコードが DNS エラー メッセージで使用できる状態にしてください。 メッセージの全文は次のようになります。

ERROR:System.Management.Automation.RemoteException: ドメイン所有権の証明に失敗しました。 指定したドメインの TXT レコードが DNS で使用できる必要があります。 TXT レコードの形式は"example.com IN TXT ハッシュ値"で、"example.com" はフェデレーション用に構成するドメインで、"ハッシュ値" は "Get-FederationedDomainProof -DomainName example.com" で生成される証明値です。

原因

この問題は、ドメインの所有権証明が必要な場合に発生します。 既存のフェデレーション信頼が存在しない場合、ハイブリッド構成ウィザードは、オンプレミス組織と Microsoft Azure Active Directory (Azure AD) 認証システムとの間にフェデレーション信頼を作成します。 フェデレーション信頼を作成する場合は、ドメイン所有権の証明が必要です。

解決方法

フェデレーションする各受け入れドメインのドメイン ネーム システム (DNS) ゾーンにテキスト (TXT) レコードを作成して、所有権の証明を提供します。 TXT レコードには、ドメインごとにコマンドレットを実行するときに生成されるフェデレーション ドメイン証明 Get-FederatedDomainProof 暗号化文字列が含まれます。

外部 DNS サーバーに Proof の正しいTXT レコードが含め、サーバーのクエリが正常に実行されていることを確認します。 これを行うには、次の手順を実行します。

  1. オンプレミスExchangeサーバーで管理シェルを開Exchange、次のコマンドを実行します。

    Get-FederatedDomainProof -DomainName contoso.com
    
  2. 外部 DNS サーバーを使用するコンピューターで、次のコマンドを実行します。

    Nslookup.exe -querytype=txt <contoso.com>
    
  3. 手順 1 と 2 で実行したコマンドで返される値を調べてください。

    コマンドによって返される値の 1 つは、コマンドによって返されるドメイン所有権証明値と一 Nslookup 致している必要 Get-FederatedDomainProof があります。 値が一致しない場合は、コマンドによって返される結果を使用して、外部 Get-FederatedDomainProof DNS サーバーを更新します。 これを行う方法の詳細については 、「Create a TXT Record for Federation」を参照してください

  4. ハイブリッド構成ウィザードを再実行します。

さらにサポートが必要な場合 Microsoft [Community] または [Microsoft Q&A] に移動します