Fout over het bewijs van domeineigendom is mislukt bij het uitvoeren van de wizard Hybride configuratie

  • Artikel
  • Van toepassing op:
    Exchange Online, Exchange Server 2013 Enterprise, Exchange Server 2013 Standard Edition

Origineel KB-nummer: 3068837

Symptomen

Wanneer u de wizard Hybride configuratie uitvoert, ontvangt u een bewijs van domeineigendom is mislukt. Zorg ervoor dat de TXT-record voor het opgegeven domein beschikbaar is in het DNS-foutbericht . De volledige tekst van het bericht ziet er ongeveer als volgt uit:

FOUT:System.Management.Automation.RemoteException: Bewijs van domeineigendom is mislukt. Zorg ervoor dat de TXT-record voor het opgegeven domein beschikbaar is in DNS. De indeling van de TXT-record moet ''example.com IN TXT hash-value'' zijn, waarbij ''example.com'' het domein is dat u wilt configureren voor federatie en ''hash-waarde'' de bewijswaarde is die wordt gegenereerd met ''Get-FederatedDomainProof -DomainName example.com''.

Oorzaak

Dit probleem treedt op als bewijs van eigendom voor het domein is vereist. Als er geen bestaande federatieve vertrouwensrelatie aanwezig is, maakt de wizard Hybride configuratie een federatieve vertrouwensrelatie tussen de on-premises organisatie en het Microsoft Entra verificatiesysteem. Wanneer de federatieve vertrouwensrelatie wordt gemaakt, is bewijs van domeineigendom vereist.

Oplossing

Bewijs van eigendom leveren door een tekstrecord (TXT) te maken in de DNS-zone (Domain Name System) van elk geaccepteerd domein dat u wilt federeren. De TXT-record bevat de federatieve domeinbewijsversleutelingsreeks die wordt gegenereerd wanneer u de Get-FederatedDomainProof cmdlet voor elk domein uitvoert.

Zorg ervoor dat uw externe DNS-server de juiste TXT-records voor Proof heeft en dat u een query op de server kunt uitvoeren. Ga hiervoor als volgt te werk:

  1. Open Exchange Management Shell op de on-premises Exchange-server en voer vervolgens de volgende opdracht uit:

    Get-FederatedDomainProof -DomainName contoso.com

  2. Voer op een computer die gebruikmaakt van een externe DNS-server de volgende opdracht uit:

    Nslookup.exe -querytype=txt <contoso.com>

  3. Bekijk de waarden die worden geretourneerd in de opdrachten die u in stap 1 en 2 hebt uitgevoerd.

    Een van de waarden die door de Nslookup opdracht worden geretourneerd, moet overeenkomen met de waarde voor het eigendom van het domein die door de Get-FederatedDomainProof opdracht wordt geretourneerd. Als de waarden niet overeenkomen, gebruikt u het resultaat dat wordt geretourneerd door de Get-FederatedDomainProof opdracht om uw externe DNS-server bij te werken. Zie Een TXT-record voor federatie maken voor meer informatie over hoe u dit doet.

  4. De wizard Hybride configuratie opnieuw uitvoeren.

Meer hulp nodig? Ga naar Microsoft Community of de Veelgestelde vragen van Microsoft.