Karma Yapılandırma sihirbazını çalıştırarak etki alanı sahipliğini denetleme hatası oluştu

Özgün KB numarası:   3068837

Belirtiler

Karma Yapılandırma sihirbazını çalıştırsanız, Etki alanı sahiplik kanıtı başarısız oldu size. Belirtilen etki alanının TXT kaydının DNS hata iletisinde kullanılabilir olduğundan emin olun. İletinin tam metni aşağıdakine benzer:

HATA:System.Management.Automation.RemoteException: Etki alanı sahiplik kanıtı başarısız oldu. Belirtilen etki alanının TXT kaydının DNS'de kullanılabilir olduğundan emin olun. TXT kaydının biçimi ""example.com TXT karma değeri" olmalıdır; burada ""example.com"", Federasyon için yapılandırmak istediğiniz etki alanıdır ve ""karma değeri", ""Get-FederatedDomainProof -DomainName example.com"" ile oluşturulan yazım denetleme değeridir.

Neden

Bu sorun, etki alanı için sahiplik kanıtı gerekirse ortaya çıkar. Var olan bir federasyon güveni yoksa, Karma Yapılandırma sihirbazı şirket içi kuruluşla Microsoft Azure Active Directory (Azure AD) kimlik doğrulama sistemi arasında bir federasyon güveni oluşturur. Federasyon güveni oluşturulduğunda, etki alanı sahiplik kanıtı gereklidir.

Çözüm

Federasyon oluşturmak istediğiniz her kabul edilen etki alanının Etki Alanı Adı Sistemi (DNS) bölgesinde bir metin (TXT) kaydı oluşturarak sahiplik kanıtı sekleyebilirsiniz. TXT kaydı, her etki alanı için cmdlet'i çalıştırarak oluşturulan federasyon etki alanı yazım Get-FederatedDomainProof denetleme şifreleme dizesini içerir.

Dış DNS sunucunuzda Yazım Denetleme için doğru TXT kayıtlarının olduğundan ve sunucuyu başarılı bir şekilde sorgulay kaydına sahip olduğundan emin olun. Bunu yapmak için şu adımları uygulayın:

  1. Şirket Exchange bir sunucuda Dış Yönetim Kabuğu'Exchange açın ve aşağıdaki komutu çalıştırın:

    Get-FederatedDomainProof -DomainName contoso.com
    
  2. Dış DNS sunucusu kullanan bir bilgisayarda aşağıdaki komutu çalıştırın:

    Nslookup.exe -querytype=txt <contoso.com>
    
    1. ve 2. adımlarda doğru ilerlettiren komutlarda döndürülen değerleri incele.

    Komut tarafından döndürülen değerlerden biri komutun geri döndürülen Etki Alanı Sahipliğini Kanıtı Nslookup değeriyle Get-FederatedDomainProof eşleşmeli. Değerler eşlerizse, dış DNS sunucuyu güncelleştirmek için Get-FederatedDomainProof komutun döndürülen sonucu kullanın. Bunun nasıl olduğu hakkında daha fazla bilgi için bkz. Federasyon için TXT Kaydı oluşturma.

  3. Karma Yapılandırma sihirbazını yeniden çalıştırın.

Yine de yardım mı gerekiyor? Microsoft Community veya Microsoft Q&'a gidin.