Sdílet prostřednictvím

Chyba důkazu o selhání vlastnictví domény při spuštění průvodce hybridní konfigurací

  • Článek
  • Platí pro:
    Exchange Online, Exchange Server 2013 Enterprise, Exchange Server 2013 Standard Edition

Původní číslo KB: 3068837

Příznaky

Když spustíte průvodce hybridní konfigurací, zobrazí se doklad o selhání vlastnictví domény. Ujistěte se, že záznam TXT pro zadanou doménu je k dispozici v chybové zprávě DNS. Celý text zprávy vypadá přibližně takto:

CHYBA:System.Management.Automation.RemoteException: Ověření vlastnictví domény se nezdařilo. Ujistěte se, že je záznam TXT pro zadanou doménu dostupný v DNS. Formát záznamu TXT by měl být "example.com IN TXT hash-value", kde "example.com" je doména, kterou chcete nakonfigurovat pro federaci, a "hash-value" je hodnota důkazu vygenerovaná pomocí příkazu Get-FederatedDomainProof -DomainName example.com".

Příčina

K tomuto problému dochází, pokud se vyžaduje doklad o vlastnictví domény. Pokud existující vztah důvěryhodnosti federace neexistuje, průvodce hybridní konfigurací vytvoří vztah důvěryhodnosti federace mezi místní organizací a ověřovacím systémem Microsoft Entra. Při vytváření vztahu důvěryhodnosti federace se vyžaduje doklad o vlastnictví domény.

Řešení

Zadejte důkaz o vlastnictví vytvořením textového záznamu (TXT) v zóně DNS (Domain Name System) každé akceptované domény, kterou chcete federovat. Záznam TXT obsahuje šifrovací řetězec kontroly federované domény, který se vygeneruje při spuštění rutiny Get-FederatedDomainProof pro každou doménu.

Ujistěte se, že váš externí server DNS obsahuje správné záznamy TXT pro nástroj Proof a že se na server můžete úspěšně dotazovat. Postupujte takto:

  1. Otevřete prostředí Exchange Management Shell na místním serveru Exchange a spusťte následující příkaz:

    Get-FederatedDomainProof -DomainName contoso.com

  2. Na počítači, který používá externí server DNS, spusťte následující příkaz:

    Nslookup.exe -querytype=txt <contoso.com>

  3. Prozkoumejte hodnoty, které jsou vráceny v příkazech, které jste spustili v krocích 1 a 2.

    Jedna z hodnot vrácených příkazem Nslookup se musí shodovat s hodnotou důkazu o vlastnictví domény vrácenou příkazem Get-FederatedDomainProof . Pokud se hodnoty neshodují, aktualizujte externí server DNS pomocí výsledku Get-FederatedDomainProof vráceného příkazem. Další informace o tom, jak to udělat, najdete v tématu Vytvoření záznamu TXT pro federaci.

  4. Spusťte znovu průvodce hybridní konfigurací.

Stále potřebujete pomoc? Přejděte na Komunitu společnosti Microsoft nebo Dotazy a odpovědi společnosti Microsoft.