Partager via

La preuve de propriété du domaine a échoué lorsque vous exécutez l’Assistant Configuration hybride

  • S’applique à: Exchange Online, Exchange Server 2013 Enterprise, Exchange Server 2013 Standard Edition

Numéro de la base de connaissances d’origine : 3068837

Symptômes

Lorsque vous exécutez l’Assistant de Configuration hybride, vous recevez un message d’erreur La preuve de propriété du domaine a échoué. Assurez-vous que l’enregistrement TXT du domaine spécifié est disponible dans le DNS. Le texte intégral du message ressemble à ce qui suit :

ERROR :System.Management.Automation.RemoteException : la preuve de propriété du domaine a échoué. Vérifiez que l’enregistrement TXT du domaine spécifié est disponible dans DNS. Le format de l’enregistrement TXT doit être « « « example.com IN TXT hash-value » où « « example.com » est le domaine que vous souhaitez configurer pour la fédération et « « « hash-value » est la valeur de preuve générée avec « »Get-FederatedDomainProof -DomainName example.com ».

La cause

Ce problème se produit si la preuve de propriété du domaine est requise. Si une approbation de fédération existante n’est pas présente, l’Assistant Configuration hybride crée une approbation de fédération entre l’organisation locale et le système d’authentification Microsoft Entra. Lorsqu'une confiance de fédération est en cours de création, une preuve de propriété du domaine est requise.

Résolution

Fournissez une preuve de propriété en créant un enregistrement de texte (TXT) dans la zone DNS (Domain Name System) de chaque domaine accepté que vous souhaitez fédérer. L’enregistrement TXT contient la chaîne de chiffrement de preuve de domaine fédérée générée lorsque vous exécutez l’applet Get-FederatedDomainProof de commande pour chaque domaine.

Assurez-vous que votre serveur DNS externe dispose des enregistrements TXT corrects pour Proof et que vous pouvez interroger le serveur avec succès. Pour ce faire, procédez comme suit :

  1. Ouvrez Exchange Management Shell sur le serveur Exchange local, puis exécutez la commande suivante :

    Get-FederatedDomainProof -DomainName contoso.com

  2. Sur un ordinateur qui utilise un serveur DNS externe, exécutez la commande suivante :

    Nslookup.exe -querytype=txt <contoso.com>

  3. Examinez les valeurs retournées dans les commandes que vous avez exécutées aux étapes 1 et 2.

    L’une des valeurs retournées par la Nslookup commande doit correspondre à la valeur preuve de propriété de domaine retournée par la Get-FederatedDomainProof commande. Si les valeurs ne correspondent pas, utilisez le résultat retourné par la Get-FederatedDomainProof commande pour mettre à jour votre serveur DNS externe. Pour plus d’informations sur la procédure à suivre, consultez Créer un enregistrement TXT pour la fédération.

  4. Réexécutez l’Assistant Configuration hybride.

Vous avez toujours besoin d’aide ? Accédez à Microsoft Community ou aux Questions et réponses Microsoft.

  • Last updated on