Błąd sprawdzania własności domeny po uruchomieniu kreatora konfiguracji hybrydowej

  • Artykuł
  • Dotyczy:
    Exchange Online, Exchange Server 2013 Enterprise, Exchange Server 2013 Standard Edition

Oryginalny numer KB: 3068837

Symptomy

Po uruchomieniu kreatora konfiguracji hybrydowej otrzymasz potwierdzenie, że własność domeny nie powiodła się. Upewnij się, że rekord TXT dla określonej domeny jest dostępny w komunikacie o błędzie DNS. Pełny tekst wiadomości wygląda następująco:

BŁĄD:System.Management.Automation.RemoteException: Weryfikacja własności domeny nie powiodła się. Upewnij się, że rekord TXT dla określonej domeny jest dostępny w systemie DNS. Format rekordu TXT powinien mieć wartość ""example.com IN TXT hash-value", gdzie ""example.com"" to domena, którą chcesz skonfigurować dla federacji, a "wartość skrótu"" jest wartością dowodową wygenerowaną za pomocą polecenia "Get-FederatedDomainProof -DomainName example.com".

Przyczyna

Ten problem występuje, jeśli wymagane jest potwierdzenie własności domeny. Jeśli istniejąca relacja zaufania federacji nie istnieje, kreator konfiguracji hybrydowej tworzy relację zaufania federacji między organizacją lokalną a systemem uwierzytelniania Microsoft Entra. Podczas tworzenia relacji zaufania federacji wymagany jest dowód własności domeny.

Rozwiązanie

Podaj dowód własności, tworząc rekord tekstowy (TXT) w strefie systemu nazw domen (DNS) każdej akceptowanej domeny, którą chcesz sfederować. Rekord TXT zawiera ciąg szyfrowania dowodu domeny federacyjnej generowany podczas uruchamiania Get-FederatedDomainProof polecenia cmdlet dla każdej domeny.

Upewnij się, że zewnętrzny serwer DNS ma poprawne rekordy TXT do sprawdzania i że można pomyślnie wykonać zapytanie dotyczące serwera. Aby to zrobić, wykonaj następujące kroki.

  1. Otwórz powłokę zarządzania programu Exchange na lokalnym serwerze Exchange, a następnie uruchom następujące polecenie:

    Get-FederatedDomainProof -DomainName contoso.com

  2. Na komputerze korzystającym z zewnętrznego serwera DNS uruchom następujące polecenie:

    Nslookup.exe -querytype=txt <contoso.com>

  3. Sprawdź wartości zwracane w poleceniach uruchomionych w krokach 1 i 2.

    Jedna z wartości zwracanych przez Nslookup polecenie musi być zgodna z wartością Proof of Domain Ownership zwróconą przez Get-FederatedDomainProof polecenie. Jeśli wartości nie są zgodne, użyj wyniku zwróconego Get-FederatedDomainProof przez polecenie, aby zaktualizować zewnętrzny serwer DNS. Aby uzyskać więcej informacji o tym, jak to zrobić, zobacz Tworzenie rekordu TXT dla federacji.

  4. Ponowne uruchom kreatora konfiguracji hybrydowej.

Nadal potrzebujesz pomocy? Przejdź do witryny Społeczność Microsoft lub forów Microsoft Q&A.