Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
Eredeti tudásbáziscikk száma: 3068837
Jelenségek
A Hibrid konfiguráció varázsló futtatásakor a tartomány tulajdonjogának igazolása sikertelen volt. Győződjön meg arról, hogy a megadott tartomány TXT rekordja elérhető a DNS-hibaüzenetben . Az üzenet teljes szövege a következőhöz hasonló:
ERROR:System.Management.Automation.RemoteException: A tartomány tulajdonjogának igazolása sikertelen volt. Győződjön meg arról, hogy a megadott tartomány TXT rekordja elérhető a DNS-ben. A TXT rekord formátumának ""example.com IN TXT hash-value", ahol a ""example.com" az összevonáshoz konfigurálni kívánt tartomány, a ""hash-value" pedig a "Get-FederatedDomainProof -DomainName example.com" paraméterrel létrehozott igazolási érték.
A probléma oka
Ez a probléma akkor fordul elő, ha a tartomány tulajdonjogának igazolására van szükség. Ha nincs meglévő összevonási megbízhatóság, a Hibrid konfiguráció varázsló összevonási megbízhatósági kapcsolatot hoz létre a helyszíni szervezet és a Microsoft Entra hitelesítési rendszer között. Az összevonási megbízhatóság létrehozásakor igazolnia kell a tartomány tulajdonjogát.
Megoldás
A tulajdonjog igazolásához hozzon létre egy szöveges (TXT) rekordot minden egyes összevonni kívánt elfogadott tartomány tartománynévrendszer- (DNS-) zónájában. A TXT rekord tartalmazza az összevont tartománybiztos titkosítási sztringet, amely az egyes tartományok parancsmagjának Get-FederatedDomainProof
futtatásakor jön létre.
Győződjön meg arról, hogy a külső DNS-kiszolgáló rendelkezik a Proof megfelelő TXT rekordjaival, és hogy sikeresen lekérdezheti a kiszolgálót. Ehhez hajtsa végre a következő lépéseket:
Nyissa meg az Exchange Management Shellt a helyszíni Exchange-kiszolgálón, majd futtassa a következő parancsot:
Get-FederatedDomainProof -DomainName contoso.com
Egy külső DNS-kiszolgálót használó számítógépen futtassa a következő parancsot:
Nslookup.exe -querytype=txt <contoso.com>
Vizsgálja meg az 1. és 2. lépésben futtatott parancsokban visszaadott értékeket.
A parancs által
Nslookup
visszaadott értékek egyikének meg kell egyeznie a parancs általGet-FederatedDomainProof
visszaadott Tartomány tulajdonjogának igazolása értékkel. Ha az értékek nem egyeznek, használja a parancs által visszaadott eredményt aGet-FederatedDomainProof
külső DNS-kiszolgáló frissítéséhez. Ennek módjáról további információt a TXT rekord létrehozása összevonáshoz című témakörben talál.Futtassa újra a Hibrid konfiguráció varázslót.
További segítségre van szüksége? Nyissa meg a Microsoft Közösség vagy a Microsoft Kérdések és Válaszok fórumait.