Błąd sprawdzania własności domeny po uruchomieniu kreatora konfiguracji hybrydowej
Oryginalny numer KB: 3068837
Symptomy
Po uruchomieniu kreatora konfiguracji hybrydowej otrzymasz potwierdzenie, że własność domeny nie powiodła się. Upewnij się, że rekord TXT dla określonej domeny jest dostępny w komunikacie o błędzie DNS. Pełny tekst wiadomości wygląda następująco:
BŁĄD:System.Management.Automation.RemoteException: Weryfikacja własności domeny nie powiodła się. Upewnij się, że rekord TXT dla określonej domeny jest dostępny w systemie DNS. Format rekordu TXT powinien mieć wartość ""example.com IN TXT hash-value", gdzie ""example.com"" to domena, którą chcesz skonfigurować dla federacji, a "wartość skrótu"" jest wartością dowodową wygenerowaną za pomocą polecenia "Get-FederatedDomainProof -DomainName example.com".
Przyczyna
Ten problem występuje, jeśli wymagane jest potwierdzenie własności domeny. Jeśli istniejąca relacja zaufania federacji nie istnieje, kreator konfiguracji hybrydowej tworzy relację zaufania federacji między organizacją lokalną a systemem uwierzytelniania Microsoft Entra. Podczas tworzenia relacji zaufania federacji wymagany jest dowód własności domeny.
Rozwiązanie
Podaj dowód własności, tworząc rekord tekstowy (TXT) w strefie systemu nazw domen (DNS) każdej akceptowanej domeny, którą chcesz sfederować. Rekord TXT zawiera ciąg szyfrowania dowodu domeny federacyjnej generowany podczas uruchamiania Get-FederatedDomainProof
polecenia cmdlet dla każdej domeny.
Upewnij się, że zewnętrzny serwer DNS ma poprawne rekordy TXT do sprawdzania i że można pomyślnie wykonać zapytanie dotyczące serwera. Aby to zrobić, wykonaj następujące kroki.
Otwórz powłokę zarządzania programu Exchange na lokalnym serwerze Exchange, a następnie uruchom następujące polecenie:
Get-FederatedDomainProof -DomainName contoso.com
Na komputerze korzystającym z zewnętrznego serwera DNS uruchom następujące polecenie:
Nslookup.exe -querytype=txt <contoso.com>
Sprawdź wartości zwracane w poleceniach uruchomionych w krokach 1 i 2.
Jedna z wartości zwracanych przez
Nslookup
polecenie musi być zgodna z wartością Proof of Domain Ownership zwróconą przezGet-FederatedDomainProof
polecenie. Jeśli wartości nie są zgodne, użyj wyniku zwróconegoGet-FederatedDomainProof
przez polecenie, aby zaktualizować zewnętrzny serwer DNS. Aby uzyskać więcej informacji o tym, jak to zrobić, zobacz Tworzenie rekordu TXT dla federacji.Ponowne uruchom kreatora konfiguracji hybrydowej.
Nadal potrzebujesz pomocy? Przejdź do witryny Społeczność Microsoft lub forów Microsoft Q&A.
Opinia
https://aka.ms/ContentUserFeedback.
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź:Prześlij i wyświetl opinię dla