Korrektur på domänägarskap har misslyckats när du kör guiden Hybridkonfiguration

Ursprungligt KB-nummer:   3068837

Symptom

När du kör hybridkonfigurationsguiden får du ett språk för att bevisa att domänägarskapet har misslyckats. Kontrollera att TXT-posten för den angivna domänen är tillgänglig i DNS-felmeddelandet. Den fullständiga texten i meddelandet ser ut ungefär så här:

FEL:System.Management.Automation.RemoteException: Proof of domain ownership has failed. Kontrollera att TXT-posten för den angivna domänen är tillgänglig i DNS. Formatet för TXT-posten ska vara ""example.com IN TXT hash-value"" där ""example.com"" är den domän du vill konfigurera för Federation och ""hash-värde"" är det korrekturvärde som genereras med "Get-FederatedDomainProof -DomainName example.com"".

Orsak

Det här problemet uppstår om bevis på ägarskap för domänen krävs. Om det inte finns något befintligt federationsförtroende skapas ett federationsförtroende mellan den lokala organisationen och Microsoft Azure Active Directory-autentiseringssystemet (Azure AD). När federationsförtroendet skapas krävs ett bevis på domänägarskap.

Lösning

Visa bevis på ägarskap genom att skapa en TEXT-post (TXT) i zonen Domain Name System (DNS) för varje godkänd domän som du vill federera. TXT-posten innehåller den federerade krypteringssträng för domänbevis som genereras när du kör Get-FederatedDomainProof cmdleten för varje domän.

Kontrollera att den externa DNS-servern har rätt TXT-poster för Proof och att du kan fråga servern. Gör så här:

  1. Öppna Exchange Management Shell på den lokala Exchange-servern och kör sedan följande kommando:

    Get-FederatedDomainProof -DomainName contoso.com
    
  2. Kör följande kommando på en dator som använder en extern DNS-server:

    Nslookup.exe -querytype=txt <contoso.com>
    
  3. Undersök de värden som returneras i kommandona som du körde i steg 1 och 2.

    Ett av värdena som returneras av kommandot måste matcha värdet Nslookup Proof of Domain Ownership som returneras av Get-FederatedDomainProof kommandot. Om värdena inte matchar använder du det resultat som returneras av kommandot Get-FederatedDomainProof för att uppdatera den externa DNS-servern. Mer information om hur du gör detta finns i Skapa en TXT-post för federation.

  4. Kör hybridkonfigurationsguiden igen.

Behöver du fortfarande hjälp? Gå till Microsoft Community eller Microsoft Q &A.