Karma Yapılandırma Sihirbazı 'nı çalıştırdığınızda etki alanı sahipliğinin kanıtı başarısız oldu

Özgün KB numarası:   3068837

Belirtiler

Karma Yapılandırma Sihirbazı 'nı çalıştırdığınızda, etki alanı sahipliği başarısız oldu. Belirtilen etki alanının TXT kaydının DNS hata iletisinde kullanılabilir olduğundan emin olun . İletinin tam metni aşağıdakine benzer:

Hata: System. Management. Automation. RemoteException: etki alanı sahipliği sağlaması başarısız oldu. Belirtilen etki alanının TXT kaydının DNS 'de kullanılabilir olduğundan emin olun. TXT kaydının biçimi "" example.com ın TXT karma-değer "", "burada" "example.com" "Federasyon için yapılandırmak istediğiniz etki alanıdır ve" "" (Get-Federateddomainkanıt-DomainName example.com "" ile üretilen düzeltme değeridir.

Neden

Etki alanı için sahiplik kanıtı gerekliyse bu sorun oluşur. Mevcut bir federasyon güveni yoksa, karma Yapılandırma Sihirbazı şirket içi kuruluş ile Microsoft Azure Active Directory (Azure AD) kimlik doğrulama sistemi arasında bir federasyon güveni oluşturur. Federasyon güveni oluşturulduğunda, etki alanı sahipliği için kanıt gerekir.

Çözüm

Federe yapmak istediğiniz her kabul edilen etki alanının etki alanı adı sistemi (DNS) bölgesinde bir metin (TXT) kaydı oluşturarak sahiplik kanıtı sağlayın. TXT kaydı, Get-FederatedDomainProof her etki alanı için cmdlet 'i çalıştırdığınızda oluşturulan federe etki alanı kanıt şifreleme dizesini içerir.

Dış DNS sunucunuzun kanıt IÇIN doğru txt kayıtlarına sahip olduğundan ve sunucuyu başarıyla sorgulayabildiğinizden emin olun. Bunu yapmak için şu adımları uygulayın:

  1. Exchange Yönetim Kabuğu 'nu şirket içi Exchange sunucusunda açın ve aşağıdaki komutu çalıştırarak:

    Get-FederatedDomainProof -DomainName contoso.com
    
  2. Dış DNS sunucusu kullanan bir bilgisayarda, aşağıdaki komutu çalıştırarak:

    Nslookup.exe -querytype=txt <contoso.com>
    
  3. 1 ve 2 ' de çalıştırdığınız komutlarda döndürülen değerleri inceleyin.

    Komut tarafından döndürülen değerlerden birinin Nslookup döndürdüğü etki alanı sahiplik değerinin kanıtını eşleşmesi gerekir Get-FederatedDomainProof . Değerler eşleşmezse, Get-FederatedDomainProof dış DNS sunucunuzu güncelleştirmek için komut tarafından döndürülen sonucu kullanın. Bunun nasıl yapılacağı hakkında daha fazla bilgi için , bkz.

  4. Karma Yapılandırma Sihirbazı 'nı yeniden çalıştırın.

Daha fazla bilgi

Karma Yapılandırma sihirbazıyla ilgili sorunlarla karşılaşırsanız, Exchange karma yapılandırması tanılaması'nı çalıştırabilirsiniz. Bu tanı, otomatikleştirilmiş bir sorun giderme deneyimidir. Karma Yapılandırma sihirbazının başarısız olduğu sunucuda bu uygulamayı çalıştırabilirsiniz. Bunu yaptığınızda karma Yapılandırma Sihirbazı günlükleri toplayıp sizin için ayrıştırıldığında. Bilinen bir sorunla karşılaşıyorsanız, neyin yanlış olduğunu belirten bir ileti görüntülenir. İleti, çözümü içeren bir makalenin bağlantısını içerir. Şimdilik, tanı yalnızca Internet Explorer 'da desteklenmektedir.

Yine de yardım mı gerekiyor? Microsoft Topluluğu 'Na veya Microsoft Q&A'ya gidin.